Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.4.0 x86 Windows Vista, 2.4.0 x64 Windows Vista)
Описание
В способе обработки подсистемой Windows 32 CSRSS подключений при загрузке и остановке процессов существует уязвимость несанкционированного получения прав.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-021.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-021.mspx
Ссылки
BUGTRAQ (20070410 EEYE: Windows Vista CSRSS Dangling Process Pointer Privilege Escalation): http://www.securityfocus.com/archive/1/archive/1/465233/100/0/threaded
MS (MS07-021): http://www.microsoft.com/technet/security/bulletin/ms07-021.mspx
http://research.eeye.com/html/advisories/published/AD20070410b.html
BID (23338): http://www.securityfocus.com/bid/23338
SECTRACK (1017897): http://www.securitytracker.com/id?1017897
OSVDB (34008): http://www.osvdb.org/34008
HP (HPSBST02208): http://www.securityfocus.com/archive/1/archive/1/466331/100/200/threaded
MS (MS07-021): http://www.microsoft.com/technet/security/bulletin/ms07-021.mspx
http://research.eeye.com/html/advisories/published/AD20070410b.html
BID (23338): http://www.securityfocus.com/bid/23338
SECTRACK (1017897): http://www.securitytracker.com/id?1017897
OSVDB (34008): http://www.osvdb.org/34008
HP (HPSBST02208): http://www.securityfocus.com/archive/1/archive/1/466331/100/200/threaded