Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.1.4 x86 Windows 2000 Server SP4, 1.2.2 x86 Windows XP SP2)
Microsoft Updates
(KB925902, SP2)
Описание
В способе запуска приложений модулем обработки графики существует уязвимость, приводящая к несанкционированному получению локальных прав. Данная уязвимость может позволить зарегистрировавшемуся пользователю захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
Ссылки
http://projects.info-pull.com/mokb/MOKB-06-11-2006.html
FRSIRT (ADV-2006-4358): http://www.frsirt.com/english/advisories/2006/4358
BID (20940): http://www.securityfocus.com/bid/20940
SECTRACK (1017168): http://securitytracker.com/id?1017168
XF (windows-gdi-kernel-privilege-escalation(30042)): http://xforce.iss.net/xforce/xfdb/30042
http://kernelwars.blogspot.com/2007/01/alive.html
http://www.blackhat.com/html/bh-europe-07/bh-eu-07-speakers.html#Eriksson
MS (MS07-017): http://www.microsoft.com/technet/security/Bulletin/ms07-017.mspx
FRSIRT (ADV-2007-1215): http://www.frsirt.com/english/advisories/2007/1215
HP (HPSBST02206): http://www.securityfocus.com/archive/1/archive/1/466186/100/200/threaded
FRSIRT (ADV-2006-4358): http://www.frsirt.com/english/advisories/2006/4358
BID (20940): http://www.securityfocus.com/bid/20940
SECTRACK (1017168): http://securitytracker.com/id?1017168
XF (windows-gdi-kernel-privilege-escalation(30042)): http://xforce.iss.net/xforce/xfdb/30042
http://kernelwars.blogspot.com/2007/01/alive.html
http://www.blackhat.com/html/bh-europe-07/bh-eu-07-speakers.html#Eriksson
MS (MS07-017): http://www.microsoft.com/technet/security/Bulletin/ms07-017.mspx
FRSIRT (ADV-2007-1215): http://www.frsirt.com/english/advisories/2007/1215
HP (HPSBST02206): http://www.securityfocus.com/archive/1/archive/1/466186/100/200/threaded