فا

‫ چندين آسيب پذيري كرنل در ويندوز مايكروسافت

شماره: IRCAD2015023757
تاريخ انتشار:2015-02-10
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
توضيح:
چندين آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي تواند توسط كاربران محلي خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند، يك حمله انكار سرويس را ايجاد نمايند و حق دسترسي ها را افزايش دهند و مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در ماژول Win32k.sys هنگام مديريت پنجره در پيام هاي WM_SYSTIMER مي تواند براي نوشتن دلخواه در حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا در درايو حالت كرنل Cryptography Next Generation مي تواند براي افشاي اطلاعات محدود شده مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي در تابع "xxxEnableWndSBArrows()" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده از آسيب پذيري ها 1 و 3 ممكن است منجر به اجراي كد با حق دسترسي كرنل شود.
4) يك خطا در درايو حالت كرنل ويندوز در رابطه با Windows Cursor Object مي تواند مورد سوء استفاده قرار بگيرد.
5) يك خطا در درايو حالت كرنل ويندوز هنگام مديريت فونت هاي TrueType مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
6) يك خطا در درايو حالت كرنل ويندوز مي تواند براي ايجاد توقف سيستم مورد سوء استفاده قرار بگيرد.
راهكار:
اصلاحيه ها را اعمال نماييد.
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 and Windows 8.1
Windows Server 2012 and Windows Server 2012 R2
منابع:
Microsoft (KB3036220, KB3013455, KB3013455, KB3023562):
ZDI:
Udi Yavo:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 اسفند 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0