Программа:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
файловой системе и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки выделения памяти в драйвере
"win32k.sys" при копировании данных из пользовательского режима. Атакующий может
выполнить произвольный код в режиме ядра.
2) Уязвимость существует из-за ошибки двойного освобождения памяти в драйвере
"win32k.sys" при обработке PFE объектов. Атакующий может выполнить произвольный
код в режиме ядра.
3) Уязвимость существует из-за ошибки двойного освобождения памяти в драйвере
"win32k.sys" при запуске 16-битных программ. Атакующий может выполнить
произвольный код в режиме ядра.
4) Уязвимость существует из-за ошибки выделения памяти в драйвере
"win32k.sys" при копировании данных из пользовательского режима. Атакующий может
выполнить произвольный код в режиме ядра.
5) Уязвимость существует из-за логической ошибки в драйвере "win32k.sys" при
линковке объекта драйвера. Эксплуатирование уязвимости приведет к порче
линковочного списка.
6) Уязвимость существует из-за ошибки выделения памяти в драйвере
"win32k.sys" при обработке данных в пользовательском режиме. Атакующий может
выполнить произвольный код в режиме ядра.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/ms10-098.mspx
