Microsoft Windows Kernel két jogosultság kiterjesztési sérülékenysége

CH azonosító

CH-3984

Angol cím

Microsoft Windows Kernel Two Privilege Escalation Vulnerabilities

Felfedezés dátuma

2010.11.22.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows 7
Windows Server 2003
Windows Server 2008
Windows Storage Server 2003
Windows Vista
Windows XP

Érintett verziók

Windows XP
Windows Vista
Windows 7
Microsoft Windows Server 2003
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008

Összefoglaló

A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva kiterjedt jogosultságokat szerezhetnek.

Leírás

  1. Az “RtlQueryRegistryValues()” függvény egy hibáját kihasználva puffer alapú túlcsordulás idézhető elő például a win32k.sys fájlban található “GreEnableEUDC()” függvény meghívásával, egy speciális megszerkesztett “SystemDefaultEUDCFont” rendszerleíró adatbázis kulcs másolásával.
  2. Egy típus konverziós hiba a Trace eseményeknek a kernelben, alulméretezett puffer méretet eredményezhet a felhasználói adatoknak, amelyet kihasználva puffer alapú túlcsordulás idézhető elő.

Megoldás

Telepítse a javítócsomagokat