扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:赛迪网 来源:赛迪网 2008年9月23日
关键字: 系统安全 Windows xp
Microsoft Windows是微软发布的非常流行的操作系统。Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。
发布日期:2008-06-10
更新日期:2008-06-12
受影响系统:
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29588
CVE(CAN) ID: CVE-2008-1451
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。随后,攻击者可以安装程序;查看、更改或删除数据;或者创建新帐户。
<*来源:Microsoft
链接:http://secunia.com/advisories/30584/
http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
*> 链接:http://secunia.com/advisories/30584/
http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-034)以及相应补丁:
MS08-034:Vulnerability in WINS Could Allow Elevation of Privilege (948745)
链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。