标题:
MS "SfnLOGONNOTIFY()"和"SfnINSTRING()"拒绝服务
[打印本页]
作者:
pioneer
时间:
2010-9-29 17:59
标题:
MS "SfnLOGONNOTIFY()"和"SfnINSTRING()"拒绝服务
来源
secunia.com
操作系统
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
描述
1)win32k.sys的"SfnLOGONNOTIFY()"函数处理窗口信息时的一个错误可通过发送特定的4Ch信息到"DDEMLEvent" 窗口来导致kernel崩溃
2)win32k.sys的"SfnINSTRING()"函数处理窗口信息时的一个错误可通过发送特定的18Dh信息到"DDEMLEvent" 窗口来导致kernel崩溃
该漏洞在完全打好Windows XP SP3上已经报告
解决方案
只允许可信用户在当前进行访问
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn