微软Windows WINS服务本地权限提升漏洞

ZDNet软件频道 时间:2009-11-05 作者:赛迪网 | 赛迪网 我要评论()
本文关键词:系统安全 Windows Xp Windows
Microsoft Windows是微软发布的非常流行的操作系统。Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。

  Microsoft Windows是微软发布的非常流行的操作系统。Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。

  发布日期:2008-06-10

  更新日期:2008-06-12

  受影响系统:

  Microsoft Windows Server 2003 SP2

  Microsoft Windows Server 2003 SP1

  Microsoft Windows 2000SP4

  描述:

  ----------------------------------------------------------------------------

  BUGTRAQ ID: 29588

  CVE(CAN) ID: CVE-2008-1451

  Microsoft Windows是微软发布的非常流行的操作系统。

  Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。随后,攻击者可以安装程序;查看、更改或删除数据;或者创建新帐户。

  <*来源:Microsoft

链接:http://secunia.com/advisories/30584/

http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-162B.html

*>  链接:http://secunia.com/advisories/30584/

  http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true

  http://www.us-cert.gov/cas/techalerts/TA08-162B.html

  *>

  建议:

  ----------------------------------------------------------------------------

  厂商补丁:

  Microsoft

  ---------

  Microsoft已经为此发布了一个安全公告(MS08-034)以及相应补丁:

  MS08-034:Vulnerability in WINS Could Allow Elevation of Privilege (948745)

  链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134