CH azonosító
CH-8459Angol cím
Microsoft Windows Kernel-Mode Drivers Multiple VulnerabilitiesFelfedezés dátuma
2013.02.12.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows 8
Windows RT
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT
Összefoglaló
A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.
Leírás
- A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.
- A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibája – amely a memóriában lévő egyes objektumok kezelése közben keletkezik – kihasználható tetszőleges kód futtatására kernel jogosultságokkal.
- A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.
- A win32k.sys bizonyos versenyhelyzetből (race condition) adódó hibái – amelyek a memóriában lévő egyes objektumok kezelése közben keletkeznek – kihasználhatók tetszőleges kód futtatására kernel jogosultságokkal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 52156
CVE-2013-1248 - NVD CVE-2013-1248
CVE-2013-1249 - NVD CVE-2013-1249
CVE-2013-1250 - NVD CVE-2013-1250
CVE-2013-1251 - NVD CVE-2013-1251
CVE-2013-1252 - NVD CVE-2013-1252
CVE-2013-1253 - NVD CVE-2013-1253
CVE-2013-1254 - NVD CVE-2013-1254
CVE-2013-1255 - NVD CVE-2013-1255
CVE-2013-1256 - NVD CVE-2013-1256
CVE-2013-1257 - NVD CVE-2013-1257
CVE-2013-1258 - NVD CVE-2013-1258
CVE-2013-1259 - NVD CVE-2013-1259
CVE-2013-1260 - NVD CVE-2013-1260
CVE-2013-1261 - NVD CVE-2013-1261
CVE-2013-1262 - NVD CVE-2013-1262
CVE-2013-1263 - NVD CVE-2013-1263
CVE-2013-1264 - NVD CVE-2013-1264
CVE-2013-1265 - NVD CVE-2013-1265
CVE-2013-1266 - NVD CVE-2013-1266
CVE-2013-1267 - NVD CVE-2013-1267
CVE-2013-1268 - NVD CVE-2013-1268
CVE-2013-1269 - NVD CVE-2013-1269
CVE-2013-1270 - NVD CVE-2013-1270
CVE-2013-1271 - NVD CVE-2013-1271
CVE-2013-1272 - NVD CVE-2013-1272
CVE-2013-1273 - NVD CVE-2013-1273
CVE-2013-1274 - NVD CVE-2013-1274
CVE-2013-1275 - NVD CVE-2013-1275
CVE-2013-1276 - NVD CVE-2013-1276
CVE-2013-1277 - NVD CVE-2013-1277