Программа:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе.
1) Уязвимость существует из-за того, что Windows устанавливает некорректные
списки контроля доступа к ключам реестра для Tracing Feature for Services.
Локальный пользователь может изменить ключи в ветке реестра HKLM\Software\Microsoft\Tracing
и повысить свои привилегии на системе.
2) Уязвимость существует из-за ошибки при обработке слишком длинных строк,
полученных из реестра, в Tracing Feature for Services. Локальный пользователь
может выполнить произвольный код на целевой системе с повышенными привилегиями.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-059.mspx