جهت نوشته

	آسیب پذيری ارتقای سطح دسترسی در Microsoft Windows
شماره :	23448
زمان انتشار:	1385-10-10
درجه خطر :	( 5 / 2 )
دسته بندي :
	ارتقای سطح دسترسی
از راه دور	خیر
برورساني :	خیر
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   Microsoft Windows 2000 Professional مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition) Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional) مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition) مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition) مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition) مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition) Microsoft Windows 2000 Datacenter Server
عنوان انگليسي :	Microsoft Windows CSRSS Privilege Escalation Vulnerability
توضيحات كوتاه :
	باگ امنيتی گزارش شده برای Microsoft Windows به کاربران محلی اجازه افزایش در سطح دسترسی را میدهد. این آسيب پذیری از یک اشکال double-free در مدیریت پیغامهای HardError در WINSRV.DLL ناشی شده و ممکن است برای اجرای کدهای دلخواه در پردازش CSRSS با دسترسی SYSTEM بوسیله اختصاص یک رشته که با " \??\ " آغاز میشود به یکی از پارمترهای متنی یا عنوانی تابع " MessageBox() " مورد استفاده قرار گیرد. آسیب پذیری برای Windows 2000 SP4 ، Windows Server 2003 SP1 ، Windows XP SP1 ، Windows XP SP2 و Windows Vista گزارش شده است.
راه چاره :
	محدود نمودن دسترسی به افراد قابل اطمینان.
اعتبار كشف :	Tim Garnett
اطلاعات تكميلي :	http://blogs.technet.com/msrc/archive/2006/12/22/new-repo[..] http://lists.grok.org.uk/pipermail/full-disclosure/2006-D[..] http://www.determina.com/security.research/vulnerabilitie[..]
منابع :	http://secunia.com/advisories/23448

منبع :
http://www.bugtraq.ir/advisory/23448/