Уязвимость ядра, связанная с несанкционированным получением локальных прав

Высокая (7.2)

(AV:L/AC:L/Au:N/C:C/I:C/A:C)

Microsoft

Microsoft Windows (1.1.4 x86 Windows 2000 Server SP4, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 1.3.1 x86 Windows 2003 Server SP1, 1.3.2 x86 Windows 2003 Server SP2) Microsoft Updates (KB2813170, KB2839229, KB2859537, KB2872339, KB2919355, KB2922229, KB3000483, KB3004375, KB3023266, KB3031432, KB3033395, KB3033929, KB3035131, KB3045999, KB3060716, KB3063858, KB3071756, KB3088195, KB3101746, KB3108381, KB3121212, KB931784, KB956572, KB956841, SP0, SP1, SP2, SP3)

В ядре Windows существует уязвимость, делающая возможным несанкционированное получение прав, связанная с неправильными разрешениями к сопоставленному сегменту памяти. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,

Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-022.mspx

MS (MS07-022): http://www.microsoft.com/technet/security/bulletin/ms07-022.mspx
BUGTRAQ (20070410 EEYE: Windows VDM Zero Page Race Condition Privilege Escalation): http://www.securityfocus.com/archive/1/archive/1/465232/100/0/threaded
http://research.eeye.com/html/advisories/published/AD20070410a.html
CERT-VN (VU#337953): http://www.kb.cert.org/vuls/id/337953
BID (23367): http://www.securityfocus.com/bid/23367
SECTRACK (1017898): http://securitytracker.com/id?1017898
OSVDB (34011): http://www.osvdb.org/34011
HP (HPSBST02208): http://www.securityfocus.com/archive/1/archive/1/466331/100/200/threaded