Boletim de segurança da Microsoft MS02-042 Flaw de elevação de privilégio no Gerenciador de Conexões de Rede
Baixe Agora

Boletim de segurança da Microsoft MS02-042 Classificação e resumo

Boletim de segurança da Microsoft MS02-042 Tag

Gerenciador de conexões Gerente da rede arquivos de elevação Dados de elevação elevação gráfico de elevação Desativar privilégio ativar privilégio Flaw da CPU. falha Privilégio do sistema privilégio de administrador. maior privilégio privilégio remove privilégio de usuário Removedor de privilégios privilégio Gerenciador de conexões de rede Nome do privilégio Lister. Nome do privilégio Gerenciador de conexões de banco de dados. mapa de elevação Plano de Elevação. falha de segurança Gerenciador de túnel de conexão Dados de elevação digital Elevação digital falha de implementação Controle de privilégio gerenciador de conexões putty

Boletim de segurança da Microsoft MS02-042 Descrição

O Network Connection Manager (NCM) fornece um mecanismo de controle para todas as conexões de rede gerenciadas por um sistema host. Entre as funções do NCM é chamar uma rotina do manipulador sempre que uma conexão de rede tiver sido estabelecida. Por design, esta rotina do manipulador deve ser executada no contexto de segurança do usuário. No entanto, uma falha pode tornar possível que um usuário não privilegiado faça com que a rotina do manipulador seja executada no contexto de segurança do local do local, embora um processo muito complexo. Um atacante que explorou essa falha poderia especificar o código de sua escolha como o manipulador, em seguida, estabelecer uma conexão de rede para que esse código fosse invocado pelo NCM. O código então funcionaria com privilégios completos do sistema.

Boletim de segurança da Microsoft MS02-042 Software Relacionado