涉及程序:
Windows
描述:
Windows 图像捕获服务中的漏洞可能允许特权提升(MS07-007)
详细:
在 Windows XP Service Pack 2 内,Window 图像捕获启动应用程序的方式中存在一个特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。
http://www.microsoft.com/china/technet/security/bulletin/MS07-007.mspx
*>
受影响的软件
Microsoft Windows XP Service Pack 2
受影响组件
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
Windows Vista
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法
禁用 Windows 图像捕获服务
厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。
网管联盟bitsCN_com
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-007.mspx
评论加载中…
