| Title | Microsoft Windows XP および Windows Server 2003 における権限を取得される脆弱性 |
|---|---|
| Summary | Microsoft Windows XP および Windows Server 2003 は、ユーザログオフを適切に処理しない、およびユーザプロファイルの退避違反に関する処理に不備があるため、前のシステムユーザの権限を取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、前のシステムユーザの権限を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 18, 2007, midnight |
| Registration Date | Dec. 20, 2012, 6:19 p.m. |
| Last Update | Dec. 20, 2012, 6:19 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.2 |
|---|---|
| Vector | AV:L/AC:H/Au:N/C:C/I:C/A:C |
| zonelabs |
| zonealarm |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Microsoft Windows XP and Windows Server 2003 do not properly handle user logoff, which might allow local users to gain the privileges of a previous system user, possibly related to user profile unload failure. NOTE: it is not clear whether this is an issue in Windows itself, or an interaction with another product. The issue might involve ZoneAlarm not being able to terminate processes when it cannot prompt the user. |
|---|---|
| Summary | Microsoft Windows XP y Windows Server 2003 no manejan apropiadamente el cierre de sesión del usuario, lo que podría permitir a los usuarios locales conseguir los privilegios de un usuario de sistema anterior, posiblemente relacionados con el error de descarga del perfil de usuario. NOTA: no está claro si esto es un problema en Windows en sí, o una interacción con otro producto. El problema puede implicar que ZoneAlarm no pueda terminar los procesos cuando no pueda hacer una petición al usuario. |
| Publication Date | Jan. 19, 2007, 10:28 a.m. |
| Registration Date | Jan. 29, 2021, 2:05 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:zonelabs:zonealarm:*:*:*:*:*:*:*:* | |||||