CH azonosító
CH-12107Angol cím
Windows Local WebDAV NTLM Reflection Elevation of PrivilegeFelfedezés dátuma
2015.03.26.Súlyosság
KözepesÉrintett rendszerek
MicrosoftÉrintett verziók
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold, Windows Server 2012 R2, Windows RT Gold, Windows 8.1
Összefoglaló
A Microsoft Windows sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek a helyi rendszeren.
Leírás
A sérülékenységet a mrxdav.sys, a kernel módú illesztőprogram hibája okozza, a Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 és R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold és R2, és Windows RT Gold és 8.1 verzióban. Egy védelmi mechanizmus által lehetővé teszik a helyi rosszindulatú felhasználóknak a szabályok megkerülését, továbbá WebDAV kérelem átirányításával emeltszintű jogosultságok megszerzését.
Megoldás
Telepítse a javítócsomagokatMegoldás
- http://support.microsoft.com/hu-hu/kb/2345886
- http://support.microsoft.com/hu-hu/kb/973811
- https://technet.microsoft.com/library/security/973811
- https://technet.microsoft.com/library/security/ms15-008
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-0011 - NVD CVE-2015-0011