微点交流论坛 - 漏洞快报 - Microsoft Macrovision 驱动程序中的漏洞可能允许本地特权提升

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 漏洞快报 » Microsoft Macrovision 驱动程序中的漏洞可能允许本地特权提升

pioneer
超级版主

积分 4563
发帖 4545
注册 2007-7-16
来自 BJ

#1 Microsoft Macrovision 驱动程序中的漏洞可能允许本地特权提升

来源

microsoft.com.cn

受影响的操作系统

Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2

不受影响的操作系统

Microsoft Windows 2000 Service Pack 4

Windows Server 2003（用于基于 Itanium 的系统）

Windows Vista

Windows Vista x64 Edition

描述

此重要安全更新解决了一个公开披露的漏洞。 Macrovision 驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。成功利用此漏洞的攻击者可以完全控制系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

解决方案

应用补丁

中文

Windows XP 安全更新程序
http://www.microsoft.com/downloa ... 6-a4a6-3e88315e5317
Windows Server 2003 安全更新程序
http://www.microsoft.com/downloa ... 2-b796-444ab70b6b02

Windows XP x64 Edition
http://www.microsoft.com/downloa ... &displaylang=en

Windows Server 2003 x64 Edition
http://www.microsoft.com/downloa ... &displaylang=en

※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※

2007-12-12 10:43

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号