|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
10.03.2009 21:03 |
| |
Множественные уязвимости в Microsoft Windows |
|
10 марта, 2009
Программа: Microsoft Windows 2000Microsoft Windows XPMicrosoft Windows 2003Microsoft Windows VistaMicrosoft Windows 2008
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и скомпрометировать целевую систему.
1.Уязвимость существует из-за недостаточной проверки входных данных, передаваемых из пользовательского режима через компонент ядра GDI. Удаленный пользователь может с помощью специально сформированного EMF или WMF файла выполнить произвольный код на целевой системе.
2.Уязвимость существует из-за ошибки при обработке дескрипторов в ядре Windows. Локальный пользователь может повысить свои привилегии на системе.
3.Уязвимость существует из-за ошибки при обработке некорректных указателей в ядре Windows. Локальный пользователь может повысить свои привилегии на системе. Уязвимости неподвержены Windows Vista и Windows 2008.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Microsoft Windows 2000 SP4: http://www.microsoft.com/downloads/details.aspx?familyid=98bb7d40-89a0-470a-8eb7-06f15072a635
Windows XP SP2 и Windows XP SP3: http://www.microsoft.com/downloads/details.aspx?familyid=e09641ba-6cbe-4095-82b5-703d3a7dc33b
Windows XP x64 и Windows XP SP2 x64: http://www.microsoft.com/downloads/details.aspx?familyid=d0d704c6-48c2-4907-b6c3-2455d7cf21c8
Windows Server 2003 SP1 и Windows Server 2003 SP2: http://www.microsoft.com/downloads/details.aspx?familyid=f5cfb8da-e7cc-4183-8631-507c2a406500
Windows Server 2003 x64 и Windows Server 2003 SP2 x64: http://www.microsoft.com/downloads/details.aspx?familyid=ecf75c70-8489-41ad-9759-3a07e13957be
Windows Server 2003 SP1/SP2 для Itanium: http://www.microsoft.com/downloads/details.aspx?familyid=04be3d7e-7dda-4dca-887a-e7a8156ede1c
Windows Vista и Windows Vista SP1: http://www.microsoft.com/downloads/details.aspx?familyid=4b1aaaba-f355-4265-83c0-50b901856ced
Windows Vista x64 и Windows Vista SP1 x64: http://www.microsoft.com/downloads/details.aspx?familyid=0fcac480-d6db-4a94-8c7d-b7319282cf56
Windows Server 2008 для 32-битных систем: http://www.microsoft.com/downloads/details.aspx?familyid=38851df2-4fb5-4d28-9d15-181c260cf8cf
Windows Server 2008 для 64-битных систем: http://www.microsoft.com/downloads/details.aspx?familyid=ec15acc4-3e0f-4414-9383-61c122ff1382
Windows Server 2008 для Itanium: http://www.microsoft.com/downloads/details.aspx?familyid=eead6f93-10fd-4492-8137-481d9876a5fe
Источники: (MS09-006) Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
