- 论坛徽章:
- 0
|
|
受影响系统及相应补丁下载:\n\n·Microsoft Windows NT Workstation 4.0, Service Pack 6a – 下载相应补丁 \n\n·Microsoft Windows NT Server 4.0, Service Pack 6a – 下载相应补丁 \n\n·Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 – 下载相应补丁 \n\n·Microsoft Windows 2000, Service Pack 2 – 下载相应补丁 \n\n·Microsoft Windows 2000 Service Pack 3, Service Pack 4 – 下载相应补丁 \n\n·Microsoft Windows XP Gold, Service Pack 1 – 下载相应补丁 \n\n·Microsoft Windows XP 64 bit Edition – 下载相应补丁 \n\n·Microsoft Windows XP 64 bit Edition Version 2003 – 下载相应补丁 \n\n·Microsoft Windows Server 2003 – 下载相应补丁 \n\n·Microsoft Windows Server 2003 64 bit Edition – 下载相应补丁 \n\n(以上链接均连到第三方网站。)\n\n不受影响系统: \n\n·Microsoft Windows Millennium Edition \n\n技术描述:\n\nWindows里包含的“User32.dll”存在缓冲区溢出漏洞,导致 ListBox 控件和ComboBox 空间也存在漏洞。“User32.dll”不能正确验证Windows messages传递过来的参数。因此,作为普通用户注册的攻击者,只要编写做过手脚的数据送往User32.dll的应用程序并运行,就可以使用管理员权限运行任意程序。 \n\n攻击者可以登录系统,并发送Windows message 给其它应用ListBox 控件和ComboBox控件的应用 程序,甚至能够执行任何命令。也就是说,利用Windows 2000的Utility Manager,攻击者能取得系统的管理员权限。\n\n各版本漏洞等级:\n\nMicrosoft Windows NT 4.0 Low \nMicrosoft Windows NT Server 4.0, Terminal Server Edition Low \nMicrosoft Windows 2000 Important \nMicrosoft Windows XP Low \nMicrosoft Windows Server 2003 Low |
|
免费注册
发表于 2005-08-31 11:16