|
|
آسیب پذیری ارتقاء سطح دسترسی در مایکروسافت ویندوز |
|
شماره : |
29867
|
|
زمان انتشار: |
1387-02-02
|
|
درجه خطر : |
( 5 / 2 )
|
|
دسته بندي : |
|
|
|
مهم
از راه دور
ضعف
ارتقای سطح دسترسی
|
|
از راه دور |
بله
|
|
برورساني : |
خیر
|
|
سخت افزاري : |
خیر
|
|
سيستم عامل : |
خیر
|
|
برنامه آسيب پذير
: |
|
|
|
|
|
|
|
عنوان انگليسي : |
Microsoft Windows Privilege Escalation Vulnerability
|
|
|
|
توضيحات كوتاه : |
|
|
|
حفره ی امنیتی در مایکروسافت ویندوز Microsoft Windows کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.
آسیب پذیری از خطایی (طراحی ) که باعث اجرا کد در حساب کاربری NetworkService و LocalService برای دسترسی به منابع دیگر پروسس های که با دسترسی مشابه اجرا شده اند وجود دارد و می تواند برای ارتقا سطح دسترسی به دسترسی LocalSystem مورد استفاده قرار گیرد .
سو استفاده موفقیت آمیز از این آسیب پذیری می تواند باعث اجرای کد با دسترسی LocalSystem شود ، اما مستلزم اجرا کد بر روی سیستم اعتبار سنجی شده نظیر IIS (هنگامیکه کد های ASP.NET اجرا می شوند در ISAPI extensions/filters) و یا SQL Server (هنگامیکه دسترسی مدیریت برای لود و اجرای کد وجود داشته باشد ) می باشد
|
|
|
|
راه چاره : |
|
|
|
مایکروسافت توصیه کرده است که WPI (Worker Process Identity) برای application pool معین کنید
اطلاعات بیشتر در مورد نحوه ی ایمن سازی در سایت شرکت سازنده موجود است.
|
|
اعتبار كشف : |
شرکت سازنده محصول |
|
|
|
اطلاعات تكميلي : |
|
|
|
|
|
منابع : |
|
|
|
|
آرشیو آسیب پذیری ها
