当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows内核特权提升和拒绝服务

Windows
Win7安装显示错误0XC004F061的解决
Windows7 系统格式化C盘的操作步骤
Windows7中不需要用Ghost来做备份
Windows7系统通知关闭后还显示的解决方法
Windows7 自动更新导致硬盘空间变小
IE浏览器上面的搜索框去掉方法
Windows 画图程序绘制像素小女孩头像
Windows下键盘TAB键玩法汇总
开启电脑的离开模式的设置方法
玩转Windows7系统下的XP Mode模式
禁止Windows多用户登录方式
用Windows7自带的DVD Maker制作DVD视频相册
彻底去除Win7中的UAC功能
Windows应该借鉴Linxu的10大特征小结
双系统卸载Win7系统的技巧
WinXP下锁定计算机的3种方法
Windows7为何取名叫Windows7的分析
Win7系统彻底屏蔽U盘的方法
win7资源管理器启动时的默认位置设置方法
五个Win7常见故障及其解决办法

Windows内核特权提升和拒绝服务


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 27 ::
收藏到网摘: n/a

  字体漏洞描述:

  在 Windows 处理某些字体的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  Windows 内核漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  对象管理漏洞描述:

  存在拒绝服务漏洞,该漏洞允许攻击者可在本地向受影响的操作系统版本发送特制的请求。 利用此漏洞的攻击者可能会导致受影响系统停止响应和自动重新启动。

  CSRSS 漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。  

  受影响的软件: 

  · Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

  ?C 下载此更新

  · Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ?C 下载此更新

  · Microsoft Windows Server 2003 ?C下载此更新

  · Microsoft Windows Server 2003(用于基于 Itanium 的系统)?C 下载此更新

  不受影响的软件:

  · Microsoft Windows Server 2003 Service Pack 1

  · Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)

  · Microsoft Windows Server 2003 x64 Edition

  · Microsoft Windows XP Professional x64 Edition

  减轻影响的方式: 

  字体漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 在运行 Windows XP Service Pack 2 的系统中利用此漏洞的尝试最有可能导致拒绝服务的情况。 

  Windows 内核漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。 

  对象管理漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 攻击者可能导致本地系统停止响应。 但是,此漏洞不允许攻击者执行代码。 

  CSRSS 漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。