当前位置: 首页 > 图文教程 > 操作系统 > Windows > Windows内核特权提升和拒绝服务

Windows
Windows XP操作系统登录密码复原秘技
安装XP SP2重要更新 要谨防ICMP攻击
绝对最新 Windows XP SP2最新技巧十则
Windows XP中如何自动批量更改文件名称
搞定Win XP不完美的系统自带驱动程序
玩转Windows XP系统内置语音输入软件
Windows XP简化版“Eiger”更多细节
用XP-AntiSpy优化设置Windows XP SP2
有效为Windows XP系统减掉肥肉
用Windows XP SP2防火墙打造最强护身甲
把安全模式添加进Windows XP启动菜单
Windows XP系统默认设置带来的7个安全问题
都是Windows XP下的电脑“防火墙”惹的祸
如何更改Windows XP操作系统序列号
Win XP网络连接中常出现的问题及解决方法
用好Windows XP自带的“虚拟光驱”
不可不看 Windows XP系统宽带应用技巧
让英文Windows XP操作系统正确显示中文
Win XP操作系统无法关机时如何强制软关机
让Windows XP关机时自动清理页面文件

Windows内核特权提升和拒绝服务


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 130 ::
收藏到网摘: n/a

  字体漏洞描述:

  在 Windows 处理某些字体的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  Windows 内核漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  对象管理漏洞描述:

  存在拒绝服务漏洞,该漏洞允许攻击者可在本地向受影响的操作系统版本发送特制的请求。 利用此漏洞的攻击者可能会导致受影响系统停止响应和自动重新启动。

  CSRSS 漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。  

  受影响的软件: 

  · Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

  ?C 下载此更新

  · Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ?C 下载此更新

  · Microsoft Windows Server 2003 ?C下载此更新

  · Microsoft Windows Server 2003(用于基于 Itanium 的系统)?C 下载此更新

  不受影响的软件:

  · Microsoft Windows Server 2003 Service Pack 1

  · Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)

  · Microsoft Windows Server 2003 x64 Edition

  · Microsoft Windows XP Professional x64 Edition

  减轻影响的方式: 

  字体漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 在运行 Windows XP Service Pack 2 的系统中利用此漏洞的尝试最有可能导致拒绝服务的情况。 

  Windows 内核漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。 

  对象管理漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 攻击者可能导致本地系统停止响应。 但是,此漏洞不允许攻击者执行代码。 

  CSRSS 漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。