win32k.sys远程拒绝服务攻击漏洞

　　受影响系统： Microsoft Windows NT 4.0SP1

　　Microsoft Windows NT 4.0

　　安全系统： Microsoft Windows NT 4.0SP6a

　　Microsoft Windows NT 4.0SP6

　　Microsoft Windows NT 4.0SP5

　　Microsoft Windows NT 4.0SP4

　　Microsoft Windows NT 4.0SP3

　　Microsoft Windows NT 4.0SP2

　　漏洞报告人： Microsoft Knowledge Base

　　漏洞描述： BUGTRAQ ID: 6742

　　CVE(CAN) ID: CVE-1999-1362

　　Windows NT是微软开发和维护的视窗操作系统。

　　Windows NT Service Pack 2之前的部分Win32K函数不正确检查输入参数，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

　　Win32K.sys是Windows设备驱动程序，用于处理GDI(图形设备接口)服务调用，但是Service Pack 2之前的系统不是所有Win32K函数对输入参数缺少充分检查，攻击者可以写一程序传递非法参数可以导致Win32K函数出错并使系统崩溃，也可以利用构建包含ActivX的页面触发此漏洞。

　　测试方法： 无

　　解决方法： 厂商补丁：

　　Microsoft

　　---------

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　Microsoft Upgrade Windows NT 4.0 SP6a