CVE-2013-5065 (Vulnerability in Microsoft Windows Kernel Could Allow Elevation of Privilege - Advisory 2914486)

cert | 2013-11-29 13:45:12 에 작성됨 | 2013-11-29 13:45:12 에 수정됨 | 427번 읽힘
첨부파일
6-2개의 파일 더 보기

CVE:


CVE-2013-5065


 

Summary:


Windows XP, Server 2003 운영체제의 NDproxy 드라이버파일에 커널 구성의 권한 상승 취약점을 이용합니다.

 

Affected Software:


Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems

 

System Impact:


원격의 공격자는 악의적으로 조작된 PDF 파일을 오픈할 경우 커널 모드에서 임의의 코드가 실행 될 수 있습니다. 공격에 성공한 공격자는 시스템 정보 변경 및 유출, 파일 변경 및 삭제 등을 할 수 있으며, 관리자 계정을 생성할 수 있습니다.


 

Solution:


Adobe Reader update
Windows OS update

 

Additional References:


http://technet.microsoft.com/en-us/security/advisory/2914486