微軟視窗 Client/Server Run-time Subsystem (CSRSS) 多個漏洞

最後更新 2011年07月13日 11:23 發佈日期: 2011年07月13日 3100 觀看次數

風險: 中度風險

Medium Risk

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統
  1. CSRSS 本機 EOP AllocConsole 漏洞
    由於 CSRSS 子系統為特定使用者交易指派記憶體的方式,因此在視窗 CSRSS 中存在權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
  2. CSRSS 本機 EOP SrvSetConsoleLocalEUDC 漏洞
    由於 CSRSS 子系統為特定使用者交易指派記憶體的方式,因此在視窗 CSRSS 中存在權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶
  3. CSRSS 本機 EOP SrvSetConsoleNumberOfCommand 漏洞
    由於 CSRSS 子系統為特定使用者交易指派記憶體的方式,因此在視窗 CSRSS 中存在權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
  4. CSRSS 本機 EOP SrvWriteConsoleOutput 漏洞
    由於 CSRSS 子系統為特定使用者交易指派記憶體的方式,因此在視窗 CSRSS 中存在權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
  5. CSRSS 本機 EOP SrvWriteConsoleOutputString 漏洞
    由於 CSRSS 子系統為特定使用者交易指派記憶體的方式,因此在視窗 CSRSS 中存在權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

影響

  • 權限提升

受影響之系統或技術

  • 視窗 XP
  • 視窗伺服器 2003
  • 視窗 Vista
  • 視窗伺服器 2008
  • 視窗 7
  • 視窗伺服器 2008 R2

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

微軟視窗核心模式驅動程式多個漏洞

2011年07月13日 3012 觀看次數

下一頁

微軟 Visio 不安全程式庫載入漏洞

2011年07月13日 2966 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策