Microsoft Windows Print Spooler sérülékenység


2013. június 12. 07:11

CH azonosító

CH-9394

Angol cím

Microsoft Windows Print Spooler Printer Connection Deletion Privilege Escalation Vulnerability

Felfedezés dátuma

2013.06.10.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows 8
Windows RT
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Vista

Érintett verziók

Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.

Leírás

A sérülékenységet egy memória kezeléssel kapcsolatos hiba okozza, amely a nyomtató kapcsolat törlésekor keletkezik, és amit kihasználva tetszőleges kódot lehet futtatni system jogosultsággal.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: technet.microsoft.com
SECUNIA 53742
CVE-2013-1339 - NVD CVE-2013-1339

Legfrissebb sérülékenységek
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-2953 – OpenLDAP sérülékenysége
CVE-2023-23755 – Joomla! sérülékenysége
CVE-2023-2650 – OpenSSL sérülékenysége
Tovább a sérülékenységekhez »