Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код с повышенными привилегиями на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке данных передаваемых из
пользовательского режима в компоненту ядра GDI. Атакующий может обманным образом
заставить пользователя просмотреть специально составленное EMF или WMF
изображение, что позволит выполнить произвольный код в контексте ядра.
2) Уязвимость возникает из-за ошибки в ядре при проверке дескрипторов.
Эксплуатирование уязвимости позволит непривилегированному пользователю выполнить
произвольный код с повышенными привилегиями на целевой системе.
3) Уязвимость возникает из-за ошибки в ядре при обработке определенных
указателей. Эксплуатирование уязвимости позволит непривилегированному
пользователю выполнить произвольный код с повышенными привилегиями на целевой
системе.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS09-006.mspx
