Microsoft Windows TCP/IP Stack sérülékenységei

CH azonosító

CH-6810

Angol cím

Microsoft Windows TCP/IP Stack Two Vulnerabilities

Felfedezés dátuma

2012.05.07.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows Server 2008
Windows Vista

Érintett verziók

Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1

Összefoglaló

A Microsoft Windows két olyan sérülékenysége vált ismertté, amelyeket kihasználva a helyi felhasználók megkerülhetnek egyes biztonsági szabályokat, és emelt szintű jogosultságot szerezhetnek.

Leírás

  1. A TCP/IP stack (tcpip.sys) egy hibája, hogy nem szűri megfelelően a kifelé irányuló csomagokat külső tűzfalszabály alkalmazásakor. Ez kihasználható a Windows tűzfal megkerülésére, és egyébként tiltott csomagok küldésére.
  2. Egy dupla felszabadítás hiba található a TCP/IP stackben (tcpip.sys) IPv6 hozzárendelések kezelésekor a helyi hálózati kártya esetén.
    A sérülékenység sikeres kihasználásakor tetszőleges kód futtatható egy másik folyamattal kapcsolatosan.
    A sérülékenység kizárólag a Windows 7 és a Windows Server 2008 R2 verziót érinti.

Megoldás

Telepítse a javítócsomagokat