涉及程序:
Windows Shell
描述:
Windows Shell 中的漏洞可能允许特权提升(MS07-006)
详细:
在
Windows Shell 操作系统执行新硬件的检测和登记的方式中存在特权提升漏洞。 授权用户可通过利用此漏洞完全控制系统。
http://www.microsoft.com/china/technet/security/bulletin/MS07-006.mspx
*>
受影响的软件
Microsoft
Windows XP Service Pack 2
Microsoft
Windows XP Professional x64 Edition
Microsoft
Windows Server 2003 和 Microsoft
Windows Server 2003 Service Pack 1
Microsoft
Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft
Windows Server 2003 SP1(用于基于 Itanium 的系统)
网管u家u.bitscn@com Microsoft
Windows Server 2003 x64 Edition
不受影响的软件
Microsoft
Windows 2000 Service Pack 4
Microsoft
Windows Vista
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
禁用 Shell 硬件检测服务
厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用
Windows系统自带的"
Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-006.mspx
评论加载中…
