Microsoft Windows Workstation Service Yetki Yükseltme Açıklığı

Kaynak:	Sans Institute

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	17.08.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft Windows XP Service Pack 2 Microsoft Windows XP Service Pack 3 Microsoft Windows XP Professional x64 Edition Service Pack 2 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows Server 2003 x64 Edition Service Pack 2 Microsoft Windows Server 2003 SP2 (Itanium) Microsoft Windows Vista, Windows Vista Service Pack 1 Microsoft Windows Vista Service Pack 2 Microsoft Windows Vista x64 Edition Microsoft Windows Vista x64 Edition Service Pack 1 Microsoft Windows Vista x64 Edition Service Pack 2 Microsoft Windows Server 2008 (32-bit) Microsoft Windows Server 2008 (32-bit) Service Pack 2 Microsoft Windows Server 2008 (x64) Microsoft Windows Server 2008 (x64) Service Pack 2 Microsoft Windows Server 2008 (Itanium) Microsoft Windows Server 2008 (Itanium) Service Pack 21

CVE:	-
BID:	35972
Referanslar:	http://www.microsoft.com/technet/security/bulletin/MS09-041.mspx http://dvlabs.tippingpoint.com/advisory/TPTI-09-06 http://www.microsoft.com/ http://www.securityfocus.com/bid/35972
Yazar(lar):	-

Açıklama:	Özel hazırlanmış bir RPC paketi açıklığı saldırıya çevirmek için kullanılabilmektedir. Açıklık Workstation servisinin "NetrGetJoinInformation" fonksiyonuna gönderilen değişken değerlerini işlemesi sırasında ortaya çıkmaktadır. Saldırgan sistem yetkisini yükseltebilmektedir. Bu saldırının gerçeklenmesi için geçerli bir sistem hesabı gereklidir.
Etki:	Yetki Yükseltme
Çözüm:	Gerekli yamalar yayınlanmıştır.

[ Geri ]

Görüşleriniz