Программа:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе.

1) Уязвимость существует из-за того, что Windows устанавливает некорректные
списки контроля доступа к ключам реестра для Tracing Feature for Services.
Локальный пользователь может изменить ключи в ветке реестра HKLM\Software\Microsoft\Tracing
и повысить свои привилегии на системе.

2) Уязвимость существует из-за ошибки при обработке слишком длинных строк,
полученных из реестра, в Tracing Feature for Services. Локальный пользователь
может выполнить произвольный код на целевой системе с повышенными привилегиями.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS10-059.mspx



Оставить мнение