漏洞信息详情
Microsoft Windows 2000静态图像服务特权提升漏洞(MS00-065)
- CNNVD编号:CNNVD-200011-030
- 危害等级: 中危
- CVE编号: CVE-2000-0851
- 漏洞类型: 未知
- 发布时间: 2000-09-08
- 威胁类型: 本地
- 更新时间: 2005-10-12
- 厂 商: microsoft
- 漏洞来源: DilDog※ dildog@ats...
漏洞简介
Windows是微软公司开发的广为流行的操作系统。 Windows 2000中的静态图像服务存在一个未对缓冲区进行检查的漏洞,这使得本地用户可以以该服务的特权级别(默认是LocalSystem的权限)执行指令。 这是由于Windows 2000处理进程间消息的某种方法中有一个未经检查的缓冲区。因此,这个漏洞也可能存在于其它服务之中。默认情况下静态图像服务并未安装,但是当任何能输入图像的设备(比如扫描仪或数字摄像机等等)添加到系统中时,该服务会被自动安装。
漏洞公告
厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS00-065)以及相应补丁:
MS00-065:Patch Available for "Still Image Service Privilege Escalation" Vulnerability
链接: http://www.microsoft.com/technet/security/bulletin/MS00-065.asp
补丁下载:
Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24200
参考网址
来源: BID 名称: 1651 链接:http://www.securityfocus.com/bid/1651 来源: MS 名称: MS00-065 链接:http://www.microsoft.com/technet/security/bulletin/ms00-065.asp 来源: ATSTAKE 名称: A090700-1 链接:http://www.atstake.com/research/advisories/2000/a090700-1.txt 来源: XF 名称: w2k-still-image-service 链接:http://xforce.iss.net/static/5203.php 来源:NSFOCUS 名称:826 链接:http://www.nsfocus.net/vulndb/826
受影响实体
- Microsoft Windows_2000
补丁
暂无
评论