| 发布日期:2008-01-08 更新日期:2008-01-09 受影响系统: Microsoft Windows XP SP2描述: BUGTRAQ ID: 27099 CVE(CAN) ID: CVE-2007-5352 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的LSASS过程没有正确地处理特制LPC请求,当LSASS进程收到特制的LPC请求时,攻击者就可以以提升的权限运行代码,成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 <*来源:Thomas Garnier 链接:http://secunia.com/advisories/28341/ http://www.kb.cert.org/vuls/id/410025 http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx?pf=true http://www.us-cert.gov/cas/techalerts/TA08-008A.html *> 建议: 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-002)以及相应补丁: MS08-002:Vulnerability in LSASS Could Allow Local Elevation of Privilege (943485) 链接:http://www.microsoft.com/technet/security/bulletin/ms08-002.mspx?pf=true |
| 本安全漏洞由绿盟科技翻译整理 |
Microsoft Windows LSASS LPC请求本地权限提升漏洞(MS08-002)责任编辑:gxis_admin |
最新文章更多推荐文章更多热点文章更多
|