Microsoft Windows kernel módú meghajtóprogramok sérülékenységei


2013. február 13. 09:13

CH azonosító

CH-8459

Angol cím

Microsoft Windows Kernel-Mode Drivers Multiple Vulnerabilities

Felfedezés dátuma

2013.02.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows RT
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT

Összefoglaló

A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.

Leírás

  1. A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.
  2. A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibája – amely a memóriában lévő egyes objektumok kezelése közben keletkezik – kihasználható tetszőleges kód futtatására kernel jogosultságokkal.
  3. A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.
  4. A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Race condition (Versenyhelyzet)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 52156
CVE-2013-1248 - NVD CVE-2013-1248
CVE-2013-1249 - NVD CVE-2013-1249
CVE-2013-1250 - NVD CVE-2013-1250
CVE-2013-1251 - NVD CVE-2013-1251
CVE-2013-1252 - NVD CVE-2013-1252
CVE-2013-1253 - NVD CVE-2013-1253
CVE-2013-1254 - NVD CVE-2013-1254
CVE-2013-1255 - NVD CVE-2013-1255
CVE-2013-1256 - NVD CVE-2013-1256
CVE-2013-1257 - NVD CVE-2013-1257
CVE-2013-1258 - NVD CVE-2013-1258
CVE-2013-1259 - NVD CVE-2013-1259
CVE-2013-1260 - NVD CVE-2013-1260
CVE-2013-1261 - NVD CVE-2013-1261
CVE-2013-1262 - NVD CVE-2013-1262
CVE-2013-1263 - NVD CVE-2013-1263
CVE-2013-1264 - NVD CVE-2013-1264
CVE-2013-1265 - NVD CVE-2013-1265
CVE-2013-1266 - NVD CVE-2013-1266
CVE-2013-1267 - NVD CVE-2013-1267
CVE-2013-1268 - NVD CVE-2013-1268
CVE-2013-1269 - NVD CVE-2013-1269
CVE-2013-1270 - NVD CVE-2013-1270
CVE-2013-1271 - NVD CVE-2013-1271
CVE-2013-1272 - NVD CVE-2013-1272
CVE-2013-1273 - NVD CVE-2013-1273
CVE-2013-1274 - NVD CVE-2013-1274
CVE-2013-1275 - NVD CVE-2013-1275
CVE-2013-1276 - NVD CVE-2013-1276
CVE-2013-1277 - NVD CVE-2013-1277

Legfrissebb sérülékenységek
CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
Tovább a sérülékenységekhez »