|
微软Windows WINS服务本地权限提升漏洞 |
|
受影响系统: Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 29588 CVE(CAN) ID: CVE-2008-1451 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。随后,攻击者可以安装程序;查看、更改或删除数据;或者创建新帐户。 <*来源:Microsoft 链接http://secunia.com/advisories/30584/ http://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true" target="_blank">http://www.microsoft.com/technehttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true http://www.us-cert.gov/cas/techalerts/TA08-162B.html *> 建议: ---------------------------------------------------------------------------- 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-034)以及相应补丁: MS08-034:Vulnerability in WINS Could Allow Elevation of Privilege (948745) 链接http://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true" target="_blank">http://www.microsoft.com/technehttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true |