• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повреждение памяти в ядре Windows

Главная Специалистам База уязвимостей Повреждение памяти в ядре Windows

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 1.4.2 x86 Windows Vista SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 1.6.1 x86 Windows 7 SP1, 1.7.0 x86 Windows 8)
Описание
Уязвимости, позволяющие повысить уровень привилегий, существуют в ядре Windows из-за состояния повреждения памяти в NTVDM (NT Virtual DOS Machine). В случае успешной эксплуатации данных уязвимостей злоумышленник сможет запустить произвольный код в режиме ядра; вследствие чего он сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-063
Ссылки
MS (13-063): http://technet.microsoft.com/en-us/security/bulletin/ms13-063

Источник: CVE
Наименование: CVE-2013-3196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3196

Источник: CVE
Наименование: CVE-2013-3197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3197

Источник: CVE
Наименование: CVE-2013-3198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3198