漏洞信息详情

微软Win2K通过调试寄存器提升权限漏洞

• CNNVD编号：CNNVD-200105-095
• 危害等级： 中危
  
• CVE编号： CVE-2001-1347
• 漏洞类型： 设计错误
• 发布时间： 2001-05-24
• 威胁类型： 本地
• 更新时间： 2005-05-13
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-1347 如果某人能够在目标Win2K系统上执行程序，则他可以提升自己的权限，至少他可以使自己对\\%SystemRoot\\%＼system32目录和注册表中的HKEY_CLASSES_ROOT分支有写访问权限。 这是因为x86调试寄存器DR0～DR7对于所有进程来说是全局性的。因此在一个进程中所设的硬件断点会影响其它的进程和服务。如果该断点在某个服务中被触发，就会引发一个单步异常，该进程/服务就会被终止。该服务被终止后，就有可能劫持其受信任的命名管道，当另一个服务向这个命名管道写入时，就有可能冒充该服务。 ＜* 来源：Georgi Guninski([email protected])*＞

漏洞公告

厂商补丁： 微软宣称Win2K SP2中已解决本问题，但目前尚未得到证实。 微软SP2下载地址： http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/default.asp

参考网址

来源: BID 名称: 2764 链接:http://www.securityfocus.com/bid/2764 来源: XF 名称: win2k-debug-elevate-privileges(6590) 链接:http://www.iss.net/security_center/static/6590.php 来源: BUGTRAQ 名称: 20010524 Elevation of privileges with debug registers on Win2K 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0232.HTML

受影响实体

• Microsoft Windows_2000:Sp1:Server  
• Microsoft Windows_2000:Sp1:Professional  
• Microsoft Windows_2000:Sp1:Advanced_server  
• Microsoft Windows_2000:Server  
• Microsoft Windows_2000:Professional  

补丁

• Microsoft Windows安全漏洞的修复措施