漏洞信息详情
微软Win2K通过调试寄存器提升权限漏洞
- CNNVD编号:CNNVD-200105-095
- 危害等级: 中危
- CVE编号: CVE-2001-1347
- 漏洞类型: 设计错误
- 发布时间: 2001-05-24
- 威胁类型: 本地
- 更新时间: 2005-05-13
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-1347 如果某人能够在目标Win2K系统上执行程序,则他可以提升自己的权限,至少他可以使自己对\\%SystemRoot\\%\system32目录和注册表中的HKEY_CLASSES_ROOT分支有写访问权限。 这是因为x86调试寄存器DR0~DR7对于所有进程来说是全局性的。因此在一个进程中所设的硬件断点会影响其它的进程和服务。如果该断点在某个服务中被触发,就会引发一个单步异常,该进程/服务就会被终止。该服务被终止后,就有可能劫持其受信任的命名管道,当另一个服务向这个命名管道写入时,就有可能冒充该服务。 <* 来源:Georgi Guninski([email protected])*>
漏洞公告
厂商补丁: 微软宣称Win2K SP2中已解决本问题,但目前尚未得到证实。 微软SP2下载地址: http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/default.asp
参考网址
来源: BID 名称: 2764 链接:http://www.securityfocus.com/bid/2764 来源: XF 名称: win2k-debug-elevate-privileges(6590) 链接:http://www.iss.net/security_center/static/6590.php 来源: BUGTRAQ 名称: 20010524 Elevation of privileges with debug registers on Win2K 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0232.HTML
受影响实体
- Microsoft Windows_2000:Sp1:Server
- Microsoft Windows_2000:Sp1:Professional
- Microsoft Windows_2000:Sp1:Advanced_server
- Microsoft Windows_2000:Server
- Microsoft Windows_2000:Professional
补丁
- Microsoft Windows安全漏洞的修复措施
评论