Программа:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Professional

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки, позволяющей коду, выполняемому в контексте NetworkService и LocalService учетных записей получить доступ к ресурсам в других процессах, запущенных с теми же привилегиями, но способными повысить свои привилегии до LocalSystem. Успешное эксплуатирование уязвимости позволяет выполнить произвольный код с привилегиями LocalSystem, но требует, чтобы код был запущен в аутентифицированном контексте, например через IIS (когда код ASP.NET запускается в режиме полного доверия full trust или через ISAPI расширения/фильтры) и SQL Server (когда
имеются административные привилегии на загрузку и запуск кода).



Оставить мнение