Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR12-089 Microsoft - 0day-sårbarhet i Windows XP SP3

Sårbarheten kan utnyttjas av en lokal användare för att exekvera kod med SYSTEM-privilegier. Fungerande kod för att utnyttja bristen finns publicerad på internet.

Problembeskrivning

CVE-referens: -

En sårbarhet i win32k.sys för Windows XP SP3 kan utnyttjas av en lokal användare för att förhöja sina privilegier till SYSTEM-nivå. Det finns fungerande kod publicerad på internet som utnyttjar bristen. Än så länge finns det ingen rättning eller några råd om hur det går att skydda sig mot problemet publicerade av Microsoft.

Bristen är bekräftad i Windows XP SP3 med win32k.sys version 5.1.2600.6206 men andra versioner kan också vara sårbara.

Påverkade versioner

  • Windows XP SP3 med win32k.sys version 5.1.2600.6206

Mer information och programrättningar

http://www.securityfocus.com/bid/53657
http://secunia.com/advisories/49200/