MS Windows SeImpersonatePrivilege权限提升漏洞

　　受影响系统：

　　Microsoft Windows XP SP2
　　Microsoft Windows Vista SP1
　　Microsoft Windows Vista
　　Microsoft Windows Server 2008
　　Microsoft Windows Server 2003 SP2
　　Microsoft Windows Server 2003 SP1

　　描述：

　　Windows是微软发布的非常流行的操作系统。

　　Windows中以NetworkService和LocalService帐号运行的代码允许访问相同权限运行的其他进程中的资源，但可以将权限提升到LocalSystem。

　　如果本地攻击者能够通过IIS（ASP.NET代码以完全可信任权限运行或通过ISAPI扩展/过滤器运行）和SQL Server（可以管理权限加载和运行代码）在已认证的环境中运行代码的话，就可能以LocalSystem权限执行任意指令。

　　厂商补丁：

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.microsoft.com/technet/security/

关注度: 6%

浏览次数:17

Windows, 漏洞

此条发布在星期三, 04月 23rd, 2008 at 1:32 pm 安全播报, 漏洞播报. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。

MS Windows SeImpersonatePrivilege权限提升漏洞

留言

相关文章

最受欢迎

日志归档

友情链接

文章分类

最新评论