Descrizione del problema
E’ stata identificata una vulnerabilita’ in Microsoft Windows, che
potrebbe permettere ad un attaccante locale di ottenere il controllo
completo di un sistema.
Tale vulnerabilita’ e’ causata da un errore nel Local Security Authority
Subsystem Service (LSASS). Questo processo non gestisce appropriatamente
richieste Local Procedure Call (LPC) appositamente preparate; tale
vulnerabilita’ puo’ essere sfruttata da un attaccante locale per
per eseguire codice arbitrario con elevati privilegi.