Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 1.4.2 x86 Windows Vista SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 1.6.1 x86 Windows 7 SP1, 1.7.0 x86 Windows 8)
Описание
Уязвимости, позволяющие повысить уровень привилегий, существуют в ядре Windows из-за состояния повреждения памяти в NTVDM (NT Virtual DOS Machine). В случае успешной эксплуатации данных уязвимостей злоумышленник сможет запустить произвольный код в режиме ядра; вследствие чего он сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-063
http://technet.microsoft.com/en-us/security/bulletin/ms13-063
Ссылки
MS (13-063): http://technet.microsoft.com/en-us/security/bulletin/ms13-063
Источник: CVE
Наименование: CVE-2013-3196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3196
Источник: CVE
Наименование: CVE-2013-3197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3197
Источник: CVE
Наименование: CVE-2013-3198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3198
Источник: CVE
Наименование: CVE-2013-3196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3196
Источник: CVE
Наименование: CVE-2013-3197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3197
Источник: CVE
Наименование: CVE-2013-3198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3198