Microsoft divulga la vulnerabilidad que afecta las versiones múltiples de Windows

Después de investigar informes públicos, Microsoft ha publicado Seguridad 951306 consultivos de Microsoft, que describe una vulnerabilidad que afecte versiones múltiples de Windows (paquete incluyendo 2 del servicio profesional de Windows XP, todas las versiones y ediciones apoyadas del servidor 2003 de Windows, Windows Vista, el paquete 1 del servicio de Windows Vista, y el servidor 2008 de Windows.)

El defecto de seguridad nuevamente encontrado podría potencialmente permitir que un usuario local malévolo (quién tiene autentificación) ejecute código especialmente hecho a mano para levantar su nivel del privilegio a LocalSystem. El servidor de IIS y del SQL es los vectores del ataque principal. Pero otros vectores son posibles, por ejemplo el coordinador distribuido Microsoft de la transacción (MSDTC) en el servidor 2003 de Windows.

Los parecer de la vulnerabilidad él permiten básicamente cualquier proceso que tenga el SeImpersonatePrivilege para ejecutar un cierto código y a poder personificar LocalSystem (que tenga la AUTORIDAD del NT \ el SISTEMA SID y una abundancia de privilegios en su símbolo). Para Windows 2003 y más allá de los usuarios concedió que el privilegio está en los servicios de red, los servicios locales, los grupos locales del sistema, y de los administradores. En Vista/el servidor 2008 usted no tendrá además el privilegio a menos que usted haya elevado. Eso reduce afortunadamente el alcance de esto vulnerabilidad de otra manera altamente seria, aunque todavía no es bonito.

Debe ser observado sin embargo  Microsoft indicado en su consultivo que el “recibimiento de abastecedores puede estar en el riesgo creciente de esta elevación de la vulnerabilidad del privilegio.” Sin embargo, no se ha observado ninguna explotación en este tiempo.
Seguridad 951306 consultivos de Microsoft

Escrito por Patrick S. Las alimentaciones mayores leídas en son fuente WEB SITE
ningunos comentarios.
Lea más artículos encendido Sistema del servidor de Windows y otherSoftware y MS noticias y Windows XP y Seguridad y Windows Vista.

• [+] Digg: Ofrezca este artículo
• [+] Del.icio.us: Bookmark este artículo
• [+] Furl: Bookmark este artículo

Artículos relacionados

• ¡Servidor de Windows RTMs 2008!! (4 de febrero de 2008)
• Windows Server 2008 Security Guide - Beta now available (January 14th, 2008)
• Submit your Windows feedback NOW! (November 3rd, 2007)
• Windows Server 2008 - Launching in 185 days (August 25th, 2007)
• Error Message: System Cannot Log You on Because Domain Is Not Available (On Windows XP) (July 17th, 2007)