Uppdaterad 2009-06-26 13:56 | Publicerad 2008-01-08 21:54 - Sårbarhet, Windows, Microsoft

SR08-004 MS08-002 - Windows LSASS sårbart

En sårbarhet i Windows LSASS (Local Security Authority Subsystem Service) har upptäcks, vilken kan utnyttjas till att förhöja privilegier.

Problembeskrivning

CVE-referens: CVE-2007-5352
Sårbarheten gör det möjligt att exekvera godtycklig kod med SYSTEM-privilegier genom ett specialkonstruerat LPC-anrop (Local Procedure Call). Windows Vista är inte sårbart.

Thomas Garnier på SkyRecon upptäckte sårbarheten.

En rättning finns att tillgå via Windows Update.

Påverkade versioner

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx

http://secunia.com/advisories/28341/

http://www.securitytracker.com/alerts/2008/Jan/1019165.html

http://www.securityfocus.com/bid/27099