漏洞信息详情
Microsoft Windows Server 2003 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-200908-028
- 危害等级: 中危
- CVE编号: CVE-2009-2653
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-08-03
- 威胁类型: 本地
- 更新时间: 2021-07-13
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft Windows Server 2003是美国微软(Microsoft)公司的一个服务器操作系统。
** DISPUTED ** The NtUserConsoleControl function in win32k.sys in Microsoft Windows XP SP2 and SP3, and Server 2003 before SP1, allows local administrators to bypass unspecified \"security software\" and gain privileges via a crafted call that triggers an overwrite of an arbitrary memory location. NOTE: the vendor disputes the significance of this report, stating that \'\'the Administrator to SYSTEM \"escalation\" is not a security boundary we defend.\'\'
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/en-us/default.aspx
参考网址
来源: MISC
名称: http://www.ntinternals.org/index.HTML#09_07_30
链接:http://www.ntinternals.org/index.HTML#09_07_30
来源: MILW0RM
名称: 9301
链接:http://www.milw0rm.com/exploits/9301
来源: SECTRACK
名称: 1022630
链接:http://securitytracker.com/id?1022630
来源: OSVDB
名称: 56780
链接:http://osvdb.org/56780
来源: MISC
链接:http://hi.baidu.com/azy0922/blog/item/f950cbc2890729130ef47783.HTML
来源: MISC
链接:http://blogs.technet.com/srd/archive/2009/06/11/latest-baidu-public-posting-requires-adminisrator-to-elevate.aspx
受影响实体
- Microsoft Windows_server_2003
- Microsoft Windows_xp:-:Sp3
- Microsoft Windows_xp:-:Sp2
补丁
暂无
评论