Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.3 x86 Windows XP SP3)
Microsoft Updates
(KB2555917, KB2567053, KB2617657, KB2639417, KB2641653, KB2660465, KB2676562, KB2709162, KB2718523, KB2731847, KB2761226, KB2778344, KB2778930, KB2779030, KB2808735, KB2829361, KB2839229, KB2850851, KB2859537, KB2872339, KB2876315, KB2883150, KB2893984, KB2913602, KB2919355, KB2922229, KB2930275, KB2973201, KB2973906, KB2982791, KB2993651, KB3000061, KB3000483, KB3000850, KB3002885, KB3004375, KB3013455, KB3023266, KB3031432, KB3033395, KB3033929, KB3034344, KB3035131, KB3045171, KB3045999, KB3046306, KB3057839, KB3060716, KB3063858, KB3065979, KB3066441, KB3069392, KB3070102, KB3071756, KB3078601, KB3087039, KB3088195, KB3097877, KB3101746, KB3108381, KB3109094, KB3121212, KB3124000, KB3124001)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в драйверах уровня ядра Windows и связана с методом проверки параметров функций. В случае успешной эксплуатации уязвимости злоумышленник сможет получить доступ к информации из любого участка памяти уровня ядра, включая SAM-файл.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx
Ссылки
MS11-054: http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx
Источник: CVE
Наименование: CVE-2011-1886
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1886
Источник: CVE
Наименование: CVE-2011-1886
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1886