微点交流论坛

标题: Microsoft Macrovision 驱动程序中的漏洞可能允许本地特权提升 [打印本页]

作者: pioneer 时间: 2007-12-12 10:43 标题: Microsoft Macrovision 驱动程序中的漏洞可能允许本地特权提升

来源

microsoft.com.cn

受影响的操作系统

Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2

不受影响的操作系统

Microsoft Windows 2000 Service Pack 4

Windows Server 2003（用于基于 Itanium 的系统）

Windows Vista

Windows Vista x64 Edition

描述

此重要安全更新解决了一个公开披露的漏洞。 Macrovision 驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。成功利用此漏洞的攻击者可以完全控制系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

解决方案

应用补丁

中文

Windows XP 安全更新程序
http://www.microsoft.com/downloa ... 6-a4a6-3e88315e5317
Windows Server 2003 安全更新程序
http://www.microsoft.com/downloa ... 2-b796-444ab70b6b02

Windows XP x64 Edition
http://www.microsoft.com/downloa ... &displaylang=en

Windows Server 2003 x64 Edition
http://www.microsoft.com/downloa ... &displaylang=en

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn