发布日期: 2004年7月13日
版本号: 1.0
摘要:
本文档的目标读者: 使用Microsoft® Windows® 2000 or Windows NT 4.0的客户
安全漏洞的影响: 本地权限提升
最高严重等级: 重要
建议: 用户应尽快安装安全更新
安全更新替代: 无
注意: 无
受影响软件:
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a – 下载更新
• Microsoft Windows NT Server 4.0 Service Pack 6a – 下载更新
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – 下载更新
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 – 下载更新
不受影响软件:
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server™ 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响
微软的安全公告:
http://www.microsoft.com/technet/security/bulletin/MS04-020.mspx
(以上链接均连到第三方网站)
摘要:
此更新消除秘密报告的新发现漏洞。一个本地权限提升的漏洞存在于POSIX操作系统组件中。
攻击者成功利用此漏洞可以完全控制受影响系统,包括安装程序;查看,更改,删除数据或者创建拥有完全权限的新帐号。
严重等级与漏洞标识:
修订版本: V1.0 (2004年07月13日):公告创建