当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows内核特权提升和拒绝服务

Windows
妙用Windows 更新程序的安装参数
XP时代从硬盘启动到DOS的方法
玩转Windows系统组策略高级技巧
最新电脑优化技巧骗术揭密
精彩问答:IE下载故障解决办法
Windows看家法宝之设备管理器技巧
如何保护局域网的共享文件夹?
WinXP注册表与驱动程序优化全集
简单适用 Google助你瞬间成黑客
Windows 操作系统实用技巧五则
Windows Vista安全性能细评说
windows内存优化 没你想像那么美
有备无患!深入讲解文件备份专题
用Windows监视电脑的每一操作
Win Server 2003系统安全技巧集
不再泄露个人隐私 彻底清查带毒的Cookie
开机更快 给Windows系统启动过程瘦身
Windows XP SP2完全操作指南
入门:学习硬盘分区及大小调整
重装系统必须注意的几个小技巧

Windows内核特权提升和拒绝服务


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 112 ::
收藏到网摘: n/a

  字体漏洞描述:

  在 Windows 处理某些字体的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  Windows 内核漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  对象管理漏洞描述:

  存在拒绝服务漏洞,该漏洞允许攻击者可在本地向受影响的操作系统版本发送特制的请求。 利用此漏洞的攻击者可能会导致受影响系统停止响应和自动重新启动。

  CSRSS 漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。  

  受影响的软件: 

  · Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

  ?C 下载此更新

  · Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ?C 下载此更新

  · Microsoft Windows Server 2003 ?C下载此更新

  · Microsoft Windows Server 2003(用于基于 Itanium 的系统)?C 下载此更新

  不受影响的软件:

  · Microsoft Windows Server 2003 Service Pack 1

  · Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)

  · Microsoft Windows Server 2003 x64 Edition

  · Microsoft Windows XP Professional x64 Edition

  减轻影响的方式: 

  字体漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 在运行 Windows XP Service Pack 2 的系统中利用此漏洞的尝试最有可能导致拒绝服务的情况。 

  Windows 内核漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。 

  对象管理漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 攻击者可能导致本地系统停止响应。 但是,此漏洞不允许攻击者执行代码。 

  CSRSS 漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。