Microsoft Windows WINS jogosultság kiterjesztési sérülékenység

CH azonosító

CH-1295

Felfedezés dátuma

2008.06.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003

Érintett verziók

Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows Server 2003 x64, x64 SP2
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows 2000 Server SP4

Összefoglaló

A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.

Leírás

A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.

A sérülékenységet a Windows Internet Name Service (WINS) egy bemenet érvényesítési hibája okozza a WINS csomagok adatstruktúráinak kezelésekor. Ezt kihasználva felülírható a memória egy speciálisan erre a célra készített WINS csomag segítségével.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Alkalmazza a javítócsomagokat.