MS Windows SeImpersonatePrivilege权限提升漏洞
来源:绿盟科技 时间:2008-04-22 13:04:12
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
描述:
Windows是微软发布的非常流行的操作系统。
Windows中以NetworkService和LocalService帐号运行的代码允许访问相同权限运行的其他进程中的资源,但可以将权限提升到LocalSystem。
如果本地攻击者能够通过IIS(ASP.NET代码以完全可信任权限运行或通过ISAPI扩展/过滤器运行)和SQL Server(可以管理权限加载和运行代码)在已认证的环境中运行代码的话,就可能以LocalSystem权限执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
相关文章
- Microsoft SharePoint 服务器源码 HTML 注入漏洞
- MS08-025:Microsoft Windows内核的特权提升漏洞
- MS08-024:Microsoft Internet Explorer安全更新
- MS08-023:Microsoft ActiveX Kill Bit 安全更新
- MS08-022:VBScript 及 JScript 含脚本引擎漏洞