Microsoft Windows jogosultság kiterjesztéses és szolgáltatás megtagadásos sérülékenységek
Angol cím: 
Microsoft Windows Privilege Escalation and Denial of Service Vulnerabilities
CERT-Hungary ID: 
CH-8902
Felfedezés dátuma: 
2013-04-10
Összefoglaló: 

A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint a támadók szolgáltatás megtagadást (DoS - Denial of Service) idézhetnek elő.

Leírás: 
  1. A kernel-mode meghajtóban (win32k.sys) található versenyhelyzet (race condition) hiba kihasználható kiterjesztett jogosultságok megszerzésére és tetszőleges kernel memória olvasására.
  2. A kernel-mode meghajtó (win32k.sys) egy hibája miatt - amely az OpenType betűkészlet fájl kezelésekor keletkezik - egy speciálisan kialakított OpenType fájllal kihasználható a rendszer lefagyasztására és újraindítására.
  3. A kernel-mode meghajtóban (win32k.sys) található versenyhelyzet (race condition) hiba kihasználható kiterjesztett jogosultságok megszerzésére és tetszőleges kernel memória olvasására.
  4. Az NTFS kernel-mode meghajtóban lévő NULL mutató hivatkozás feloldási hiba kihasználható egy speciálisan kialakított NTFS kötettel.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé kernel jogosultságokkal .

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT