漏洞信息详情
Microsoft Utility Manager本地权限提升漏洞(MS04-019)
- CNNVD编号:CNNVD-200408-059
- 危害等级: 高危
- CVE编号: CVE-2004-0213
- 漏洞类型: 访问验证错误
- 发布时间: 2004-07-13
- 威胁类型: 本地
- 更新时间: 2005-10-28
- 厂 商: microsoft
- 漏洞来源: Cesar Cerrudo※ ces...
漏洞简介
Microsoft Windows 2000的工具管理器允许用户检查程序状态并启动或关闭它们。 Microsoft Windows 2000的工具管理器存在权限提升漏洞,本地攻击者可以利用这个漏洞以系统权限启动应用程序控制整个机器。 目前没有详细漏洞细节。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 使用组策略设置关闭工具管理器。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-019)以及相应补丁:
MS04-019:Vulnerability in Utility Manager Could Allow Code Execution (842526)
链接: http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx
补丁下载:
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=94CD9925-D99B-4CB6-B51E-248D4FD8AF07&displaylang=en
参考网址
来源:US-CERT Technical Alert: TA04-196A 名称: TA04-196A 链接:http://www.us-cert.gov/cas/techalerts/TA04-196A.HTML 来源:US-CERT Vulnerability Note: VU#868580 名称: VU#868580 链接:http://www.kb.cert.org/vuls/id/868580 来源: MS 名称: MS04-019 链接:http://www.microsoft.com/technet/security/bulletin/ms04-019.asp 来源: BUGTRAQ 名称: 20040713 Microsoft Window Utility Manager Local Elevation of Privileges 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108975382413405&w=2 来源: XF 名称: win-utilitymanager-gain-privileges(16592) 链接:http://xforce.iss.net/xforce/xfdb/16592 来源: US Government Resource: oval:org.mitre.oval:def:2495 名称: oval:org.mitre.oval:def:2495 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2495
受影响实体
- Microsoft Windows_2000:Professional
- Microsoft Windows_2000:Sp4:Server
- Microsoft Windows_2000:Sp4:Professional
- Microsoft Windows_2000:Sp4:Datacenter_server
- Microsoft Windows_2000:Sp4:Advanced_server
补丁
暂无
评论