漏洞信息详情

Microsoft Windows内核权限提升漏洞

• CNNVD编号：CNNVD-200505-744
• 危害等级： 高危
  
• CVE编号： CVE-2005-0061
• 漏洞类型： 边界条件错误
• 发布时间： 2005-04-15
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： microsoft
• 漏洞来源： Sanjeev Radhakrish...

漏洞简介

Windows内核是操作系统核心部分，提供系统级别服务，如设备和内存管理，分配处理器时间和管理错误处理。

Windows内核处理特殊访问请求的方式存在权限提升漏洞。本地攻击者可以利用这个漏洞获得权限提升，进而完全控制系统。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx

参考网址

来源: MS

名称: MS05-018

链接:http://www.microsoft.com/technet/security/bulletin/ms05-018.mspx

来源: US Government Resource: oval:org.mitre.oval:def:4593

名称: oval:org.mitre.oval:def:4593

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4593

来源: US Government Resource: oval:org.mitre.oval:def:3994

名称: oval:org.mitre.oval:def:3994

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3994

来源: US Government Resource: oval:org.mitre.oval:def:1761

名称: oval:org.mitre.oval:def:1761

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1761

来源: US Government Resource: oval:org.mitre.oval:def:1656

名称: oval:org.mitre.oval:def:1656

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1656

受影响实体

• Microsoft Windows_xp:Sp2:Media_center  
• Microsoft Windows_xp:Sp2:Home  
• Microsoft Windows_xp:Sp1:Media_center  
• Microsoft Windows_xp:Sp1:Home  
• Microsoft Windows_xp:Sp1:64-Bit  

补丁

• Microsoft Windows内核权限提升漏洞 的修复措施