CH azonosító
CH-8203Angol cím
Microsoft Windows win32k.sys Window Broadcast Message Handling VulnerabilityFelfedezés dátuma
2013.01.07.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows 8
Windows RT
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Vista
Érintett verziók
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT
Összefoglaló
A Microsoft Windows sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a win32k.sys-ben, a “window broadcast” üzenetek kezelésekor jelentkező hiba okozza.
A sérülékenység sikeres kihasználása tetszőleges kód kernel módú jogosultságokkal történő végrehajtását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2013-0008 - NVD CVE-2013-0008
SECUNIA 51704