Microsoft onthult kwetsbaarheid die de veelvoudige Versies van Vensters beïnvloedt

Na het onderzoeken openbare rapporten, heeft Microsoft gepubliceerd Veiligheid Adviserende 951306 van Microsoft, wat een kwetsbaarheid beschrijft die veelvoudige versies van Vensters beïnvloedt (met inbegrip van Pak 2 van de Dienst van Vensters XP Professioneel, alle gesteunde versies en uitgaven van de Server 2003 van Vensters, het Uitzicht van Vensters, Pak 1 van de Dienst van het Uitzicht van Vensters, en de Server 2008 van Vensters.)

Het onlangs gevonden veiligheidsgebrek kon een kwaadwillige lokale gebruiker (die authentificatie) heeft potentieel toestaan om speciaal bewerkte code uit te voeren om zijn voorrechtniveau aan LocalSystem te verhogen. De Server van IIS en SQL is de belangrijkste aanvalsvectoren. Maar andere vectoren zijn mogelijk, zoals de Microsoft Verdeelde Coördinator van de Transactie (MSDTC) op de Server 2003 van Vensters.

De kwetsbaarheid kijkt als het fundamenteel toestaat voor om het even welk proces dat SeImpersonatePrivilege heeft om één of andere code uit te voeren en aan impersonate LocalSystem (die het NT SYSTEEM SID van de INSTANTIE \ en een rijkdom aan voorrechten in zijn teken heeft) te kunnen. Voor Vensters 2003 en voorbij de toegekende gebruikers dat het voorrecht in de Diensten van het Netwerk, de Lokale Diensten, Lokaal Systeem, en de groepen van Beheerders is. Op Uitzicht/Server 2008 zult u bovendien niet het voorrecht hebben tenzij u hebt opgeheven. Dat vermindert gelukkig het werkingsgebied van deze anders hoogst ernstige kwetsbaarheid, hoewel het nog niet mooi is.

Het moet worden genoteerd nochtans  Microsoft dat in zijn adviserend dat de „wordt verklaard Ontvangende leveranciers op verhoogd risico van deze verhoging van voorrechtkwetsbaarheid kunnen zijn.“ Nochtans, is geen benutting op dit ogenblik waargenomen.
Veiligheid Adviserende 951306 van Microsoft

Populariteit: 5%

Geschreven door Patrick S. Lees meer groot voer bij bron is WEBSITE
geen commentaren.
Lees meer artikelen verder Het Systeem van de Server van vensters en otherSoftware en Het Nieuws van lidstaten en Vensters XP en Veiligheid en Het Uitzicht van vensters.

• [+] Digg: Kenmerk dit artikel
• [+] Del.icio.us: Referentie dit artikel
• [+] Furl: Referentie dit artikel

Verwante artikelen

• De Server 2008 RTMs van vensters!! (Februari 4, 2008)
• Windows Server 2008 Security Guide - Beta now available (January 14th, 2008)
• Submit your Windows feedback NOW! (November 3rd, 2007)
• Windows Server 2008 - Launching in 185 days (August 25th, 2007)
• Error Message: System Cannot Log You on Because Domain Is Not Available (On Windows XP) (July 17th, 2007)