漏洞信息详情
Microsoft Windows 事件系统 权限提升提升漏洞
- CNNVD编号:CNNVD-200808-189
- 危害等级: 超危
- CVE编号: CVE-2008-1456
- 漏洞类型: 输入验证
- 发布时间: 2008-08-13
- 威胁类型: 远程
- 更新时间: 2009-03-04
- 厂 商: microsoft
- 漏洞来源: Yamata Li
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
多个版本的Windows事件系统(2000 SP4, XP SP2及SP3, Server 2003 SP1及SP2, Vista Gold及SP1,Server 2008)调用函数指针数组指针数组时没有正确地验证索引范围,导致远程权限提升漏洞。
系统认证用户可利用特定的事件订阅请求获取函数指针数组,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.microsoft.com/technet/security/bulletin/ms08-049.mspx
参考网址
来源: US-CERT
名称: TA08-225A
链接:http://www.us-cert.gov/cas/techalerts/TA08-225A.HTML
来源: MS
名称: MS08-049
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-049.mspx
来源: SECUNIA
名称: 31417
链接:http://secunia.com/advisories/31417
来源: SECTRACK
名称: 1020677
链接:http://www.securitytracker.com/id?1020677
来源: BID
名称: 30586
链接:http://www.securityfocus.com/bid/30586
来源: VUPEN
名称: ADV-2008-2353
链接:http://www.frsirt.com/english/advisories/2008/2353
来源: OVAL
名称: oval:org.mitre.oval:def:5630
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5630
来源: HP
名称: SSRT080117
链接:http://marc.info/?l=bugtraq&m=121915960406986&w=2
来源: HP
名称: SSRT080117
链接:http://marc.info/?l=bugtraq&m=121915960406986&w=2
受影响实体
- Microsoft Windows_xp:Sp2
- Microsoft Windows_2003_server:Sp2
- Microsoft Windows_2003_server:Sp1
- Microsoft Windows_2000:Sp4
- Microsoft Windows-Nt:Xp:Sp3
补丁
暂无
评论