发布日期:2007-09-11 更新日期:2007-09-12 【Windows Services for UNIX本地权限提升漏洞】受影响系统: Microsoft Windows Services for UNIX 3.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 - Microsoft Windows 2000 SP4 Microsoft Windows Services for UNIX 3.5 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP2 - Microsoft Windows Server 2003 SP1 - Microsoft Windows 2000 SP4 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25620 CVE(CAN) ID: CVE-2007-3036 Microsoft Windows是微软发布的非常流行的操作系统 。Windows操作系统所安装的Windows Services for UNIX和基于UNIX的应用程序子系统组件没有正确的处理setuid二进制程序 , 本地攻击者可以登录到系统并运行特制的setuid二进制程序获得权限提升 。<*来源:Brian A. Reiter 链接:http://secunia.com/advisories/26757/ http://www.us-cert.gov/cas/techalerts/TA07-254A.html http://www.microsoft.com/technet/security/Bulletin/MS07-053.mspx?pf=true *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-053)以及相应补丁: MS07-053:Vulnerability in Windows Services for UNIX Could Allow Elevation of Privilege (939778) 链接:http://www.microsoft.com/technet/security/Bulletin/MS07-053.mspx?pf=true
推荐阅读
- 利用Windows自带工具与命令修复IE浏览器
- 在 Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击
- 对Windows操作系统如何实现DDOS攻击
- 小心被深山红叶破解Windows管理员密码
- Windows系统端口对照详细说明
- 全网布防 用组策略部署Windows防火墙
- windows7设置在哪里
- Windows超长共享名溢出漏洞
- 封杀Windows XP的共享漏洞
- 三招两式保护Windows系统不受恶意代码攻击