Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.5.1 x86 Windows 2008 Server Core, 1.5.3 x86 Windows 2008 Server SP2 Core)
Описание
Ядро в Microsoft Windows, когда на 32-битной платформе разрешено обращение к 16-битным приложениям, некорректно проверяет некоторые вызовы BIOS, что позволяет локальным пользователм повысить свои привилегии, используя специально сформированную структуру данных VDM_TIB в Thread Environment Block (TEB), и затем вызывают функцию NtVdmControl, чтобы запустить подсистему Windows Virtual DOS Machine (другое название - NTVDM). Данная уязвимость ведет к некорректной обработке исключений, включая обработчик ловушки #GP (другое название - nt!KiTrap0D).
Как исправить
Обновление не выпущено.
http://support.microsoft.com/kb/979682
http://www.microsoft.com/technet/security/advisory/979682.mspx
http://support.microsoft.com/kb/979682
http://www.microsoft.com/technet/security/advisory/979682.mspx
Ссылки
XF (ms-win-gptrap-privilege-escalation(55742)): http://xforce.iss.net/xforce/xfdb/55742
BID (37864): http://www.securityfocus.com/bid/37864
BID (37864): http://www.securityfocus.com/bid/37864