Windows Shell硬件检测服务权限提升漏洞
日期:2007-12-6 20:08:13 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-24 受影响系统: Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 22481 CVE(CAN) ID: CVE-2007-0211 Microsoft Windows是微软发布的非常流行的操作系统。 Windows系统中的Shell硬件检测服务实现上存在漏洞,成功利用这个漏洞允许攻击者完全控制受影响的系统。 Shell硬件检测服务在硬件初始化和检测期间没有正确地验证一个函数参数,如果攻击者能够认证到系统并执行特制的应用程序的话,就可以强制受影响的系统执行硬件检测和初始化事件。请求可能是本地发送的,也可能是通过终端服务会话发送的。 <*来源:Microsoft 链接:http://www.kb.cert.org/vuls/id/240796 http://secunia.com/advisories/24126 http://www.microsoft.com/technet/security/Bulletin/ms07-006.mspx?pf=true *> 建议: -------------------------------------------------------------------------------- 临时解决方法: * 禁用Shell硬件检测服务: 1. 单击“开始”,然后单击“控制面板”。或者,指向“设置”,然后单击“控制面板”。 2. 双击“管理工具”。 3. 双击“服务”。 4. 双击Shell硬件检测服务。 5. 在“启动类型”列表中,单击“禁用”。 6. 单击“停止”,然后单击“确定”。 您还可以通过在命令提示符处使用以下命令来停止和禁用Shell硬件检测服务:
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-006)以及相应补丁: MS07-006:Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255) 链接:http://www.microsoft.com/technet/security/Bulletin/ms07-006.mspx?pf=true (责任编辑:李磊) |
| 上一篇:意大利电信3名高管辞职 下周一公布新任人选 |
| 下一篇:迅雷ActiveX控件存在远程缓冲区溢出漏洞 |