Microsoft gibt die Verwundbarkeit frei, die mehrfache Windows Versionen beeinflußt

Nachdem es allgemeine Reports nachgeforscht hatte, hat Microsoft veröffentlicht Microsoft Sicherheit beratende 951306, das eine Verwundbarkeit beschreibt, die mehrfache Versionen von Windows beeinflußt (einschließlich Windows XP professioneller Service-Satz 2, alle gestützten Versionen und Ausgaben von Windows Bediener 2003, Windows Vista, Windows Vista Service-Satz 1 und Windows Bediener 2008.)

Die eben gefundene Sicherheitsschwachstelle könnte einem böswilligen lokalen Benutzer (wer möglicherweise erlauben Authentisierung hat), besonders in Handarbeit gemachten Code durchzuführen, um sein Privilegniveau zu LocalSystem anzuheben. IIS und SQL Bediener sind die Hauptangriff Vektoren. Aber andere Vektoren sind, wie Microsoft verteilter Verhandlung-Koordinator (MSDTC) auf Windows Bediener 2003 möglich.

Verwundbarkeitaussehen wie es läßt im Allgemeinen jeden möglichen Prozeß, der das SeImpersonatePrivilege hat, zum irgendeines Codes durchzuführen zu und verkörpert LocalSystem (das die NT BERECHTIGUNG \ das SYSTEM SID und eine Fülle von Privilegien in seinem Zeichen hat). Für Windows 2003 und über den Benutzern hinaus sprach zu, daß Privileg in den Vermittlungsdiensten, in den lokalen Dienstleistungen, in den lokalen System und Verwaltergruppen sind. Auf Vista/Bediener 2008 haben Sie zusätzlich nicht das Privileg, es sei denn Sie erhöht haben. Das verringert glücklicherweise den Bereich von diesem anders in hohem Grade ernste Verwundbarkeit, obwohl es noch nicht hübsch ist.

Es muß jedoch gemerkt werden  Microsoft angegeben in seinem beratenden, daß, „Versorger zu bewirten an erhöhter Gefahr von diesem Aufzug von Privilegverwundbarkeit sein kann.“ Jedoch ist keine Ausnutzung diesmal beobachtet worden.
Microsoft Sicherheit beratende 951306

Popularität: 4%

Geschrieben durch Patrick S. Gelesene grössere Zufuhren an ist Quelle WEB SITE
keine Anmerkungen.
Lesen Sie mehr Artikel an Windows Bediener-System und otherSoftware und MS Nachrichten und Windows XP und Sicherheit und Windows Vista.

• [+] Digg: Kennzeichnen Sie diesen Artikel
• [+] Del.icio.us: Bookmarken Sie diesen Artikel
• [+] Furl: Bookmarken Sie diesen Artikel

In Verbindung stehende Artikel

• Windows Bediener RTMs 2008!! (4. Februar 2008)
• Windows Server 2008 Security Guide - Beta now available (January 14th, 2008)
• Submit your Windows feedback NOW! (November 3rd, 2007)
• Windows Server 2008 - Launching in 185 days (August 25th, 2007)
• Error Message: System Cannot Log You on Because Domain Is Not Available (On Windows XP) (July 17th, 2007)