Updates beseitigen elf Lücken
Microsoft Patch Day: Dringend updaten!
MS07-066: Rechteausweitung über Vista-Kernel
Vista bietet analog zu den Remote Procedure Calls (RPC) so genannte Advanced Lokal Procedure Calls (ALPC). Hierbei überprüft die Routine im Kernel allerdings den mitgelieferten Antwortpfad nicht ausreichend, so dass Code mit erweiterten Rechten ausgeführt werden kann.
Ein Angreifer muss sich dazu jedoch lokal am Rechner anmelden und ein speziell präpariertes Programm ausführen. Dann allerdings kann er die volle Kontrolle über das betroffene System ausüben.
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows Vista |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |