Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Vista SP1, x64 SP1
Microsoft Windows Server 2003 SP1 - SP2, x64, x64 SP2, Itanium SP1 - SP2
Microsoft Windows XP SP2 - SP3, x64 SP2 - SP3
Microsoft Windows 2000 SP4
Microsoft Windows Server 2008 32-bit, x64, Itanium
Összefoglaló
Három sérülékenységet jelentettek a Microsoft Windows rendszerben, amelyet kihasználva, a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek és támadók feltörhetik a felhasználó rendszerét.
Leírás
Három sérülékenységet jelentettek a Microsoft Windows rendszerben, amelyet kihasználva, a rosszindulatú helyi felhasználók emelt szintű jogosultságokat szerezhetnek és támadók feltörhetik a felhasználó rendszerét.
- Bevitel ellenőrzési hiba lép fel felhasználó módból indított, a GDI kernel komponensen keresztül történő bevitel átadásakor, amely kihasználásával tetszőleges kód futtatására nyílik lehetőség kernel módban, ha pl. a felhasználót ráveszik egy speciálisan elkészített EMF vagy WMF képeket kiszolgáló rosszindulatú weboldal meglátogatására és a képek megktekintésére.
- Hiba jelentkezik a “kezelők” ellenőrzésekor, amelyet kihasználva, a jogosulatlan felhasználók tetszőleges kódot emelt szintű jogosultsággal futtathatnak.
- Hiba jelentkezik a kernelben, bizonyos helytelen mutatók kezelésekor, amelyet kihasználva, a jogosulatlan felhasználók tetszőleges kódot emelt szintű jogosultsággal futtathatnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2009-0081 - NVD CVE-2009-0081
CVE-2009-0082 - NVD CVE-2009-0082
Gyártói referencia: www.microsoft.com
SECUNIA 34117
CVE-2009-0083 - NVD CVE-2009-0083