Программа: Microsoft Windows 7 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к файловой системе и выполнить произвольный код на целевой системе. 1) Уязвимость существует из-за ошибки выделения памяти в драйвере "win32k.sys" при копировании данных из пользовательского режима. Атакующий может выполнить произвольный код в режиме ядра. 2) Уязвимость существует из-за ошибки двойного освобождения памяти в драйвере "win32k.sys" при обработке PFE объектов. Атакующий может выполнить произвольный код в режиме ядра. 3) Уязвимость существует из-за ошибки двойного освобождения памяти в драйвере "win32k.sys" при запуске 16-битных программ. Атакующий может выполнить произвольный код в режиме ядра. 4) Уязвимость существует из-за ошибки выделения памяти в драйвере "win32k.sys" при копировании данных из пользовательского режима. Атакующий может выполнить произвольный код в режиме ядра. 5) Уязвимость существует из-за логической ошибки в драйвере "win32k.sys" при линковке объекта драйвера. Эксплуатирование уязвимости приведет к порче линковочного списка. 6) Уязвимость существует из-за ошибки выделения памяти в драйвере "win32k.sys" при обработке данных в пользовательском режиме. Атакующий может выполнить произвольный код в режиме ядра. Ссылка: http://www.microsoft.com/technet/security/bulletin/ms10-098.mspx
|