Microsoft Windows kernel sérülékenységek
Angol cím: 
Microsoft Windows Kernel Multiple Privilege Escalation Vulnerabilities
CERT-Hungary ID: 
CH-9194
Felfedezés dátuma: 
2013-05-15
Összefoglaló: 

A Microsoft Windows olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.

Leírás: 
  1. A DirectX grafikus alrendszer egy versenyhelyzeti hibáját (race condition) kihasználva, amely bizonyos objektumok kezelése során keletkezik, emelt szintű jogosultságokat lehet szerezni.
  2. A Windows kernel módú meghajtó (win32k.sys) egy nem részletezett hibáját kihasználva puffer túlcsordulást és kernel jogosultságokkal történő kód futtatást lehet előidézni.
  3. A Windows kernel módú meghajtó (win32k.sys) egy nem részletezett hibáját kihasználva kernel jogosultságokkal történő kód futtatást lehet előidézni.
Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT