Sanal Adres Tanımlayıcısını Denetlemedeki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir
Bu güvenlik bildirisi Sanal Adres Tanımlayıcısı'ndaki özel olarak bildirilen bir güvenlik açığını açıklar. Güvenlik güncelleştirmesi, bir kullanıcı özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine neden olabilir. Bu güvenlik açığından başarıyla yararlanan kimliği doğrulanmış bir saldırgan etkilenen sistemde ayrıcalık yükseltmesi sağlayabilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm yönetici haklarına sahip olan yeni hesaplar oluşturabilir.
Kaynak:
Microsoft
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
14.10.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Windows XP SP2
Windows XP SP3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP1 and Windows Server 2003 SP2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista
Windows Vista SP1
Windows Vista x64 Edition
Windows Vista x64 Edition SP1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems
Güvenlik güncelleştirmesi, bir kullanıcı özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine neden olabilir. Bu güvenlik açığından başarıyla yararlanan kimliği doğrulanmış bir saldırgan etkilenen sistemde ayrıcalık yükseltmesi sağlayabilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm yönetici haklarına sahip olan yeni hesaplar oluşturabilir.
Yüksek