Программа:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности и повысить свои привилегии на целевой системе.

1) Уязвимость существует из-за неправильного управления сессиями в Active
Directory Federation Services (ADFS). Атакующий может получить доступ к
используемому токену аутентификации.

2) Уязвимость существует из-за ошибки в Active Directory Federation Services
(ADFS) при обработке заголовков HTTP запросов. Атакующий может передать
специально сформированные HTTP запросы, что приведет к выполнению произвольного
кода с привилегиями Worker Process Identity (WPI).

Ссылка:


http://www.microsoft.com/technet/security/bulletin/MS09-070.mspx



Оставить мнение