当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows内核特权提升和拒绝服务

Windows
Windows系统安装免输序列号的方法总结
巧妙解决Win XP系统网络访问难题
IE浏览器收藏夹使用技巧谈
“网上邻居”技巧一网打尽
让Win XP管理共享功能发挥作用
玩转Windows服务原来这样简单
五招解决WindowsXP启动后操作迟延的问题
快速重装Windows之移花接木大法
文件管理 八招改变磁盘杂乱状态
网络设置不求人 应用技巧问答对对碰
Window XP中快速锁定计算机两法
Windows XP SP2中实现双人终端登陆
轻松操作 XP系统中文输入法技巧
拒绝偷窥 让系统隐私高枕无忧
让网络工具与Win XP SP2和平相处
Windows资源管理器使用技巧
极度瘦身:打造200MB的XP安装盘
巧设权限管理公用电脑
Windows下更改文件扩展名六大终级技巧
电脑虚拟操作实用技巧六则

Windows内核特权提升和拒绝服务


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 122 ::
收藏到网摘: n/a

  字体漏洞描述:

  在 Windows 处理某些字体的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  Windows 内核漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  对象管理漏洞描述:

  存在拒绝服务漏洞,该漏洞允许攻击者可在本地向受影响的操作系统版本发送特制的请求。 利用此漏洞的攻击者可能会导致受影响系统停止响应和自动重新启动。

  CSRSS 漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。  

  受影响的软件: 

  · Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

  ?C 下载此更新

  · Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ?C 下载此更新

  · Microsoft Windows Server 2003 ?C下载此更新

  · Microsoft Windows Server 2003(用于基于 Itanium 的系统)?C 下载此更新

  不受影响的软件:

  · Microsoft Windows Server 2003 Service Pack 1

  · Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)

  · Microsoft Windows Server 2003 x64 Edition

  · Microsoft Windows XP Professional x64 Edition

  减轻影响的方式: 

  字体漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 在运行 Windows XP Service Pack 2 的系统中利用此漏洞的尝试最有可能导致拒绝服务的情况。 

  Windows 内核漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。 

  对象管理漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 攻击者可能导致本地系统停止响应。 但是,此漏洞不允许攻击者执行代码。 

  CSRSS 漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。