• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость несанкционированного получения прав в ядре Windows 2000

Главная Специалистам База уязвимостей Уязвимость несанкционированного получения прав в ядре Windows 2000

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows (1.1.4 x86 Windows 2000 Server SP4) Microsoft Updates (KB2813170, KB2839229, KB2859537, KB2872339, KB2919355, KB2922229, KB3000483, KB3004375, KB3023266, KB3031432, KB3033395, KB3033929, KB3035131, KB3045999, KB3060716, KB3063858, KB3071756, KB3088195, KB3101746, KB3108381, KB3121212, KB920958, KB931784, KB956572, KB956841, SP0, SP1, SP2, SP3)
Описание
В способе проверки входных данных системы Windows 2000 существует ошибка, приводящая к несанкционированному получению прав. Данная уязвимость может позволить зарегистрировавшемуся пользователю захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-049.mspx