微软承认 Windows提升权限安全漏洞 但未承诺修补
来源:赛迪网 时间:2008-04-21 10:04:05
微软发布安全警告称,其大多数版本的Windows存在一个安全漏洞。但是,微软没有许诺要修复这个安全漏洞,也没有说它是否要修复这个安全漏洞和什么时候发布一个补丁。微软在三个星期前还拒绝承认这个问题是一个安全漏洞。
微软在安全公告中把这个安全漏洞归类为提升权限的安全漏洞。利用这个安全漏洞能够给攻击者访问被攻破的计算机的更大的权限。这个安全漏洞影响到Windows XP专业版SP2和所有版本的Windows Server 2003、Windows Vista和最新的Windows Server 2008。
微软称,虽然这个安全漏洞存在于Windows操作系统中,但是,攻击者能够通过在微软Web服务器“互联网信息服务”上运行的客户Web应用程序来利用这个安全漏洞。通过SQL服务器也能够利用这个安全漏洞。
相关文章
- Mozilla 升级修复浏览器漏洞 但仍未覆盖“雷鸟”
- Google 电子表格文档服务爆高危跨站脚本攻击漏洞
- 甲骨文将发四十余款软件补丁程序 修复数据库漏洞
- 微软承认故意设计 Vista厌烦功能 为使软件更安全
- 微软决定通过Windows Update禁用问题ActiveX控件