Microsoft révèle la vulnérabilité affectant des versions multiples de Windows

Après investigation des rapports publics, Microsoft a édité Bulletin de renseignements 951306 de sécurité de Microsoft, qui décrit une vulnérabilité qui affecte des versions multiples de Windows (paquet y compris 2 de service professionnel de Windows XP, toutes les versions et éditions soutenues de serveur 2003 de Windows, Windows Vista, paquet 1 de service de Windows Vista, et serveur 2008 de Windows.)

La paille de sécurité nouvellement trouvée pourrait potentiellement permettre à un utilisateur local malveillant (qui a l'authentification) d'exécuter le code particulièrement ouvré pour élever son niveau de privilège à LocalSystem. Le serveur d'IIS et de SQL sont les vecteurs d'attaque principale. Mais d'autres vecteurs sont possibles, comme le coordonnateur de transaction distribué par Microsoft (MSDTC) sur le serveur 2003 de Windows.

Les ressembler de vulnérabilité à lui tient compte fondamentalement de n'importe quel processus qui a le SeImpersonatePrivilege pour exécuter un certain code et à pouvoir personnifier LocalSystem (qui a l'AUTORITÉ de NT \ SYSTÈME SID et une richesse des privilèges dans sa marque). Pour Windows 2003 et au delà des utilisateurs a attribué que le privilège sont dans les services de réseau, des services locaux, des groupes locaux de système, et d'administrateurs. Sur Vista/serveur 2008 vous en plus n'aurez pas le privilège à moins que vous ayez élevé. Cela réduit heureusement la portée de ceci vulnérabilité autrement fortement sérieuse, bien qu'il ne soit toujours pas joli.

Il doit noter cependant  Microsoft indiqué dans son bulletin de renseignements qui le « accueil des fournisseurs peut être au risque accru de cette altitude de la vulnérabilité de privilège. » Cependant, on n'a observé aucune exploitation actuellement.
Bulletin de renseignements 951306 de sécurité de Microsoft

Popularité : 6%

Écrit par Patrick S. Les alimentations plus grandes lues à est source SITE WEB
aucuns commentaires.
Lisez plus d'articles dessus Système de serveur de Windows et otherSoftware et MME. nouvelles et Windows XP et Sécurité et Windows Vista.

• [+] Digg: Comportez cet article
• [+] Del.icio.us: Bookmark cet article
• [+] Furl: Bookmark cet article

Articles relatifs

• Serveur de Windows RTMs 2008 ! ! (4 février 2008)
• Windows Server 2008 Security Guide - Beta now available (January 14th, 2008)
• Submit your Windows feedback NOW! (November 3rd, 2007)
• Windows Server 2008 - Launching in 185 days (August 25th, 2007)
• Error Message: System Cannot Log You on Because Domain Is Not Available (On Windows XP) (July 17th, 2007)