Microsoft divulga o vulnerability que afeta versões múltiplas de Windows

Após ter investigado relatórios públicos, Microsoft publicou Segurança 951306 consultivos de Microsoft, que descreve um vulnerability que afete versões múltiplas de Windows (bloco including 2 do serviço profissional de Windows XP, todas as versões e edições suportadas do usuário 2003 de Windows, Windows Vista, bloco 1 do serviço de Windows Vista, e usuário 2008 de Windows.)

A falha de segurança recentemente encontrada poderia potencial permitir que um usuário local malicioso (quem tem o authentication) execute o código especialmente crafted para levantar seu nível do privilégio para LocalSystem. O usuário de IIS e de SQL é os vetores do ataque principal. Mas outros vetores são possíveis, como o coordenador distribuído Microsoft da transação (MSDTC) no usuário 2003 de Windows.

Os olhares do vulnerability como ele permitem bàsicamente todo o processo que tiver o SeImpersonatePrivilege para executar algum código e impersonate LocalSystem (que tem a AUTORIDADE do NT \ SISTEMA SID e uma riqueza dos privilégios em seu símbolo). Para Windows 2003 e além dos usuários concedeu que o privilégio está nos serviços de rede, em serviços locais, em grupos locais do sistema, e dos administradores. Em Vista/usuário 2008 você adicionalmente não terá o privilégio a menos que você elevated. Isso reduz felizmente o espaço deste vulnerability de outra maneira altamente sério, embora não é ainda bonito.

Deve-se anotar entretanto  Microsoft indicado no seu consultivo que “hospedar fornecedores pode estar no risco aumentado desta elevação do vulnerability do privilégio.” Entretanto, nenhuma exploração foi observada neste tempo.
Segurança 951306 consultivos de Microsoft

Popularidade: 5%

Escrito por Patrick S. As alimentações mais grandes lidas em são fonte WEB SITE
nenhuns comentários.
Leia mais artigos sobre Sistema do usuário de Windows e otherSoftware e Notícia do ms e Windows XP e Segurança e Windows Vista.

• [+] Digg: Caracterize este artigo
• [+] Del.icio.us: Bookmark este artigo
• [+] Furl: Bookmark este artigo

Artigos relacionados

• Usuário de Windows RTMs 2008!! (Fevereiro 4o, 2008)
• Windows Server 2008 Security Guide - Beta now available (January 14th, 2008)
• Submit your Windows feedback NOW! (November 3rd, 2007)
• Windows Server 2008 - Launching in 185 days (August 25th, 2007)
• Error Message: System Cannot Log You on Because Domain Is Not Available (On Windows XP) (July 17th, 2007)