CH azonosító
CH-9394Angol cím
Microsoft Windows Print Spooler Printer Connection Deletion Privilege Escalation VulnerabilityFelfedezés dátuma
2013.06.10.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows 8
Windows RT
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Vista
Érintett verziók
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT
Összefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
A sérülékenységet egy memória kezeléssel kapcsolatos hiba okozza, amely a nyomtató kapcsolat törlésekor keletkezik, és amit kihasználva tetszőleges kódot lehet futtatni system jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 53742
CVE-2013-1339 - NVD CVE-2013-1339