Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4)
Microsoft Updates
(KB2813170, KB2839229, KB2859537, KB2872339, KB2919355, KB2922229, KB3000483, KB3004375, KB3023266, KB3031432, KB3033395, KB3033929, KB3035131, KB3045999, KB3060716, KB3063858, KB3071756, KB3088195, KB3101746, KB3108381, KB3121212, KB920958, KB931784, KB956572, KB956841, SP0, SP1, SP2, SP3)
Описание
В способе проверки входных данных системы Windows 2000 существует ошибка, приводящая к несанкционированному получению прав. Данная уязвимость может позволить зарегистрировавшемуся пользователю захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-049.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-049.mspx
Ссылки
MS (MS06-049): http://www.microsoft.com/technet/security/Bulletin/MS06-049.mspx
BID (19388): http://www.securityfocus.com/bid/19388
FRSIRT (ADV-2006-3215): http://www.frsirt.com/english/advisories/2006/3215
SECTRACK (1016658): http://securitytracker.com/id?1016658
OVAL (oval:org.mitre.oval:def:673): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:673
BID (19388): http://www.securityfocus.com/bid/19388
FRSIRT (ADV-2006-3215): http://www.frsirt.com/english/advisories/2006/3215
SECTRACK (1016658): http://securitytracker.com/id?1016658
OVAL (oval:org.mitre.oval:def:673): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:673