SR04-180 MS04-044 - Microsoft Windows LSASS och LPC sårbara för buffertöverskrivning

Publicerad: 041214

Problembeskrivning:
CVE-referens: CAN-2004-0893 och CAN-2004-0894
Cesar Cerrudo från Application Security Inc. har upptäckt en sårbarhet i Local Security Authority Subsystem Service (LSASS) och en sårbarhet i Local Procedure Call (LPC). Dessa säkerhetsbrister beror på otillräcklig kontroll av minnesbuffrar och kan leda till att kod exekveras på minnesstacken. Detta kan utnyttjas av en redan inloggad lokal användare för att få administrativa rättigheter på systemet.

Påverkade versioner:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 3 och Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 och Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS04-044.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS04-044.mspx

Versionshistorik:
041214: Särskilt råd skapat.