Microsoft Windows是微软发布的非常流行的操作系统。Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。
发布日期:2008-06-10
更新日期:2008-06-12
受影响系统:
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29588
CVE(CAN) ID: CVE-2008-1451
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。随后,攻击者可以安装程序;查看、更改或删除数据;或者创建新帐户。
<*来源:Microsoft
链接:http://secunia.com/advisories/30584/
http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
*> 链接:http://secunia.com/advisories/30584/
http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-034)以及相应补丁:
MS08-034:Vulnerability in WINS Could Allow Elevation of Privilege (948745)
链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true