Microsoft Windows win32k.sys eszközillesztő sérülékenységei

CH azonosító

CH-3463

Felfedezés dátuma

2010.08.09.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Összefoglaló

A Microsoft Windows több olyan sérülékenységét jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére vagy emelt szintű jogosultságok szerzésére.

Leírás

  1. A win32k.sys-ben található rendszerhívás számára egy hibásan érvényesített argumentum kihasználható, hogy egy sérülékeny rendszer lefagyasztására és újraindítására.
  2. A win32k.sys egy kivétel kezelési hibája kihasználható kernel módban történő tetszőleges kód futtatására.
  3. A win32k.sys által kezelt memória nincs megfelelően lefoglalva, amikor a felhasználó módból történő adatok másolása során, amely kihasználható pool túlcsordulás előidézésére és kernel módban történő tetszőleges kód futtatására.
  4. A win32k.sys felhasználó módban átadott bemenetének helytelen érvényesítése kihasználható kernel módban történő tetszőleges kód futtatására.
  5. A win32k.sys által a Pszeudo kezelők (pseudo handles) a visszahívási paraméterekben új ablakok létrehozása során nincsenek megfelelően érvényesítve, ez kihasználható kernel módban történő tetszőleges kód futtatására.

Megoldás

Telepítse a javítócsomagokat