Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.2 x86 Windows XP SP2)
Microsoft Updates
(KB927802)
Описание
В способе запуска приложений службой загрузки изображений в системе Windows XP с пакетом обновления 2 (SP2) существует уязвимость, приводящая к <a href="http://go.microsoft.com/fwlink/?LinkId=21142">несанкционированному">http://go.microsoft.com/fwlink/?LinkId=21142">http://go.microsoft.com/fwlink/?LinkId=21142">несанкционированному получению прав</a>. Данная уязвимость может позволить зарегистрировавшемуся пользователю захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-007.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-007.mspx
Ссылки
MS (MS07-007): http://www.microsoft.com/technet/security/Bulletin/MS07-007.mspx
BID (22499): http://www.securityfocus.com/bid/22499
FRSIRT (ADV-2007-0576): http://www.frsirt.com/english/advisories/2007/0576
OSVDB (31889): http://www.osvdb.org/31889
SECTRACK (1017634): http://www.securitytracker.com/id?1017634
BID (22499): http://www.securityfocus.com/bid/22499
FRSIRT (ADV-2007-0576): http://www.frsirt.com/english/advisories/2007/0576
OSVDB (31889): http://www.osvdb.org/31889
SECTRACK (1017634): http://www.securitytracker.com/id?1017634