» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Windows LSASS 中的漏洞可能允许本地特权提升   作者: 标题: Windows LSASS 中的漏洞可能允许本地特权提升 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Windows LSASS 中的漏洞可能允许本地特权提升 来源 www.microsoft.com 受影响的操作系统 Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 不受影响的操作系统 Windows Vista Windows Vista x64 Edition 描述 此重要更新解决 Microsoft Windows 本地安全机构子系统服务 (LSASS) 中的一个秘密报告的漏洞。 该漏洞能够允许攻击者使用提升的特权运行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 解决方案 应用补丁 中文： Windows Server 2003 http://www.microsoft.com/downloa ... d-b8d7-adec8ff310d5 Windows XP http://www.microsoft.com/downloa ... e-aefe-edb7b3a0df9c Windows 2000 http://www.microsoft.com/downloa ... 6-8340-84fe3e43e5cc 英文： Windows 2000 SP4: http://www.microsoft.com/downloa ... 6-8340-84fe3e43e5cc Windows XP SP2: http://www.microsoft.com/downloa ... e-aefe-edb7b3a0df9c Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... 5-a744-d279e027c4a5 Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloa ... d-b8d7-adec8ff310d5 Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... a-8077-d1bbfe37ecca Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloa ... b-8a79-9fe61588d8a9 ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2008-1-9 09:58 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号