微点交流论坛

标题: MS "SfnLOGONNOTIFY()"和"SfnINSTRING()"拒绝服务 [打印本页]

作者: pioneer 时间: 2010-9-29 17:59 标题: MS "SfnLOGONNOTIFY()"和"SfnINSTRING()"拒绝服务

来源

secunia.com

操作系统

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

描述

1)win32k.sys的"SfnLOGONNOTIFY()"函数处理窗口信息时的一个错误可通过发送特定的4Ch信息到"DDEMLEvent" 窗口来导致kernel崩溃
2)win32k.sys的"SfnINSTRING()"函数处理窗口信息时的一个错误可通过发送特定的18Dh信息到"DDEMLEvent" 窗口来导致kernel崩溃
该漏洞在完全打好Windows XP SP3上已经报告

解决方案

只允许可信用户在当前进行访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn