Microsoft Windows是微软发布的非常流行的操作系统。Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。
发布日期:2008-06-10
更新日期:2008-06-12
受影响系统:
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29588
CVE(CAN) ID: CVE-2008-1451
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。随后,攻击者可以安装程序;查看、更改或删除数据;或者创建新帐户。
<*来源:Microsoft
链接:http://secunia.com/advisories/30584/
http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-162B.html
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-034)以及相应补丁:
MS08-034:Vulnerability in WINS Could Allow Elevation of Privilege (948745)
链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/bulletin/MS08-034.mspx?pf=true
更多内容请看Windows操作系统安装、Windows权限设置、漏洞专区专题,或进入讨论组讨论。
相关专题
- Windows操作系统安装 (16444篇文章)
- Windows权限设置 (10749篇文章)
- 漏洞专区 (1937篇文章)
- Windows操作系统安全集 (19708篇文章)
- Windows频道 (10295篇文章)
- 文件权限 (59篇文章)
- Windows漏洞 (125篇文章)
- WINS协议 (28篇文章)
- 漏洞补丁 (196篇文章)
- 系统服务 (637篇文章)
- 大盘点!史上最牛的三大病毒 (134次浏览)
- 全民红客 CNN攻击技术解析 (99次浏览)
- 安全技巧:个人PC中毒后紧急处理措施介绍 (80次浏览)
- 超级兔子携带魔法盾扞卫系统安全 (77次浏览)
- 如何消除局域网内使用QQ后带来的安全隐患 (74次浏览)
- 保障系统安全 教你给自己计算机上锁 (72次浏览)
- 替换系统程序病毒与windows文件保护 (62次浏览)
- 网络安全小妙招 教你养成安全上网新习惯 (53次浏览)
- 翻天了!病毒反抗杀毒软件的主要手段 (44次浏览)
- Windows系统安全模式下另类查杀病毒方法 (42次浏览)
