![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-213 Microsoft - Windows sårbart
Kärnan i Windows är sårbar och kan tillåta en angripare att exekvera godtycklig kod på det sårbara systemet med fullständiga rättigheter.
Problembeskrivning
CVE-referens:-
Genom att lura en användare att öppna ett specialskrivet Word dokument (.doc) kan en angripare använda denna sårbarhet i kärnan, för att installera Duqu och exekvera godtycklig kod med fullständiga rättigheter på det sårbara systemet eller för att utföra en Dos-attack.
Påverkade versioner
- Microsoft Windows 7 x32
- Microsoft Windows Server 2008 x32
- Microsoft Windows Server 2008 x64
- Microsoft Windows Server 2008 Itanium
- Microsoft Windows Server 2008 R2 Itanium
- Microsoft Windows Server 2003 SP0-2
- Microsoft Windows Vista SP0-2
- Microsoft Windows XP SP0-3
Mer information och programrättningar
http://xforce.iss.net/xforce/xfdb/71073
http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit