Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 2.2.2 x64 Windows XP SP2, 2.3.2 x64 Windows 2003 Server SP2, 3.3.2 i64 Windows 2003 Server SP2)
Microsoft Updates
(KB2476687, KB2507938, KB2567680, KB2620712, KB2646524, KB2726535, KB2758857, KB2790113, KB2813170, KB2820917, KB2829361, KB2839229, KB2850851, KB2859537, KB2872339, KB2876315, KB2883150, KB2893984, KB2913602, KB2919355, KB2922229, KB2930275, KB2973201, KB2973906, KB2982791, KB2993651, KB3000061, KB3000483, KB3000850, KB3002885, KB3004375, KB3013455, KB3023266, KB3031432, KB3033395, KB3033929, KB3034344, KB3035131, KB3045171, KB3045999, KB3046306, KB3057839, KB3060716, KB3063858, KB3065979, KB3066441, KB3069392, KB3070102, KB3071756, KB3078601, KB3087039, KB3088195, KB3097877, KB3101746, KB3108381, KB3109094, KB3121212, KB3124000, KB3124001)
Описание
Уязвимость, которая позволяет атакующему повысить свой уровень привилегий, существует в Windows Client/Server Run-time Subsystem (CSRSS) и связана с методом завершения процесса во время выхода пользователя из системы. В случае успешной эксплуатации злоумышленник сможет выполнить код, предназначенный для слежения за действиями пользователя, вошедшего в систему после эксплуатации уязвимости. Это может привести к разглашению конфиденциальной информации или получению доступа к тем данным в системе, которые были доступны зарегистрированному пользователю. В числе таких данных могут быть учетные данные вошедших в систему пользователей, которые злоумышленник сможет использовать для повышения своего уровня привилегий или для выполнения кода от лица другого пользователя. Данная уязвимость не позволяет злоумышленнику выполнить произвольный код или повысить свой уровень привилегий напрямую, однако она может быть использована для получения информации, необходимой для дальнейшей компрометации системы. Если в систему после эксплуатации уязвимости войдет пользователь, имеющий права администратора, то злоумышленник получит возможность выполнить произвольный код в режиме ядра и сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-010.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-010.mspx
Ссылки
MS (MS11-010): http://www.microsoft.com/technet/security/Bulletin/MS11-010.mspx
Источник: CVE
Наименование: CVE-2011-0030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0030
Источник: CVE
Наименование: CVE-2011-0030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0030