微軟透露影響多個窗口版本的弱點
在調查公開報告以後,微軟出版了 微軟安全情況通知951306描述一個弱點影響窗口的多個版本(包括Windows XP專業服務組裝2,窗口服務器的所有支持的版本和編輯2003年,窗口景色,窗口景色服務組裝1和窗口服務器2008年。)
最近被發現的安全漏洞可能潛在地允許一名惡意地方用戶(誰有認證)執行特別地被製作的代碼提高他的權限級別對LocalSystem。 IIS和SQL服務器是主攻傳染媒介。 但其他傳染媒介是可能的,例如微軟分佈的交易協調員(MSDTC)在窗口服務器2003年。
弱點看似基本上考慮到有SeImpersonatePrivilege執行某一代碼和能扮演LocalSystem (有NT當局\系統SID和財富特權在它的象徵)的所有過程。 為窗口2003年和在用戶之外授予特權在網絡服務、局部服務、本地系統和管理員小組。 在景色或服務器,除非您舉起了, 2008您不會另外有特權。 那幸運地減少此的範圍否則高度嚴肅的弱點,雖然它仍然不是俏麗的。
然而它一定著名 在「主持提供者也許是在增加的風險從特權弱點的這海拔的它情況通知陳述的微軟」。 然而,開發未此時被觀察.
微軟安全情況通知951306
寫由帕特里克・ S。 讀的更加偉大的飼料在是來源 網站
沒有評論.
讀更多文章 窗口服務器系統 并且 otherSoftware 并且 新聞女士 并且 Windows XP 并且 安全 并且 窗口景色.
- [+] Digg: 以這篇文章為特色
- [+] Del.icio.us: 按書簽這篇文章
- [+] Furl: 按書簽這篇文章
