• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий в Microsoft Windows

Главная Специалистам База уязвимостей Повышение привилегий в Microsoft Windows

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows (1.2.1 x86 Windows XP SP1, 1.3.0 x86 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server ) Microsoft Updates (KB914798, SP2)
Описание
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за наличия небезопасных SERVICE_CHANGE_CONFIG разрешений для служб UPnP, NetBT, SCardSvr и SSDP. Локальный пользователь может с помощью уязвимого сервиса запустить злонамеренное приложение и повысить свои привилегии на системе.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-011.mspx