Программа:
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows XP Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Millenium
Microsoft Windows 98 Second Edition
Обнаружены множественные уязвимости в
ядре Windows, позволяющие локальному
пользователю вызвать отказ в обслуживании
или повысить свои привилегии на системе.
1. Переполнение буфера при обработке
определенных файлов шрифтов позволяет
локальному пользователю повысить свои
привилегии на системе.
2. Ошибка при обработке некоторых запросов
на доступ в ядре Windows позволяет локальному
пользователю повысить свои привилегии на
системе с помощью специально
сформированного приложения.
3. Отказ в обслуживании возможет из-за
уязвимости в Object Management. Локальный
пользователь может с помощью специально
сформированного приложения аварийно
завершить работу системы.
4. Ошибка при проверке подлинности
сообщений в CSRSS позволяет локальному
пользователю получить повышение
привилегии на системе.