MS Windows SeImpersonatePrivilege权限提升漏洞
受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 描述: Windows是微软发布的非常流行的操作系统。 Windows中以NetworkService和LocalService帐号运行的代码允许访问相同权限运行的其他进程中的资源,但可以将权限提升到LocalSystem。 如果本地攻击者能够通过IIS(ASP.NET代码以完全可信任权限运行或通过ISAPI扩展/过滤器运行)和SQL Server(可以管理权限加载和运行代码)在已认证的环境中运行代码的话,就可能以LocalSystem权限执行任意指令。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/ |
simeon2005
博客统计信息
热门文章
最新评论
友情链接
