Microsoft rileva la vulnerabilità che interessa le versioni multiple di Windows

Dopo lo studio dei rapporti pubblici, Microsoft ha pubblicato Sicurezza 951306 consultivi di Microsoft, che descrive una vulnerabilità che interessa le versioni multiple di Windows (pacchetto compreso 2 di servizio professionale di Windows XP, tutte le versioni ed edizioni sostenute dell'assistente 2003 di Windows, Windows Vista, pacchetto 1 di servizio di Windows Vista ed assistente 2008 di Windows.)

Il difetto di sicurezza recentemente trovato potrebbe potenzialmente permettere che un utente locale cattivo (chi ha autenticazione) esegua il codice specialmente messo per sollevare il suo livello di privilegio a LocalSystem. L'assistente di SQL e di IIS è i vettori di attacco principale. Ma altri vettori sono possibili, quale il coordinatore di transazione distribuito Microsoft (MSDTC) sull'assistente 2003 di Windows.

Gli assomigli di vulnerabilità esso tiene conto basicamente tutto il processo che ha il SeImpersonatePrivilege per eseguire un certo codice e da potere impersonate LocalSystem (che ha l'AUTORITÀ del NT \ SISTEMA SID e una ricchezza dei privilegi nel relativo segno). Per Windows 2003 ed oltre gli utenti ha assegnato che il privilegio è nei servizi di rete, nei servizi locali, nei gruppi locali dei coordinatori e del sistema. Su Vista/assistente 2008 non avrete ulteriormente il privilegio a meno che eleviate. Quello riduce fortunatamente la portata di questo la vulnerabilità al contrario altamente seria, benchè ancora non sia grazioso.

Deve essere notato tuttavia  Microsoft dichiarato nel relativo consultivo che “ospitare i fornitori può essere al rischio aumentato da questa altezza della vulnerabilità di privilegio.„ Tuttavia, nessuno sfruttamento è stato osservato attualmente.
Sicurezza 951306 consultivi di Microsoft

Popolarità: 5%

Scritto da Patrick S. Le alimentazioni più grandi colte a è fonte WEB SITE
nessun osservazioni.
Legga più articoli sopra Sistema dell'assistente di Windows e otherSoftware e MS notizie e Windows XP e Sicurezza e Windows Vista.

• [+] Digg: Caratterizzi questo articolo
• [+] Del.icio.us: Bookmark questo articolo
• [+] Furl: Bookmark questo articolo

Articoli relativi

• Assistente di Windows RTMs 2008!! (4 febbraio 2008)
• Windows Server 2008 Security Guide - Beta now available (January 14th, 2008)
• Submit your Windows feedback NOW! (November 3rd, 2007)
• Windows Server 2008 - Launching in 185 days (August 25th, 2007)
• Error Message: System Cannot Log You on Because Domain Is Not Available (On Windows XP) (July 17th, 2007)