微点交流论坛

标题: Windows LSASS 中的漏洞可能允许本地特权提升 [打印本页]

作者: pioneer 时间: 2008-1-9 09:58 标题: Windows LSASS 中的漏洞可能允许本地特权提升

来源

www.microsoft.com

受影响的操作系统

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003

不受影响的操作系统

Windows Vista
Windows Vista x64 Edition

描述

此重要更新解决 Microsoft Windows 本地安全机构子系统服务 (LSASS) 中的一个秘密报告的漏洞。该漏洞能够允许攻击者使用提升的特权运行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

解决方案

应用补丁

中文：
Windows Server 2003
http://www.microsoft.com/downloa ... d-b8d7-adec8ff310d5

Windows XP
http://www.microsoft.com/downloa ... e-aefe-edb7b3a0df9c

Windows 2000
http://www.microsoft.com/downloa ... 6-8340-84fe3e43e5cc

英文：
Windows 2000 SP4:
http://www.microsoft.com/downloa ... 6-8340-84fe3e43e5cc

Windows XP SP2:
http://www.microsoft.com/downloa ... e-aefe-edb7b3a0df9c

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloa ... 5-a744-d279e027c4a5

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloa ... d-b8d7-adec8ff310d5

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloa ... a-8077-d1bbfe37ecca

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloa ... b-8a79-9fe61588d8a9

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn