Windows内核特权提升和拒绝服务

高507

高507

2016-01-29 18:20

Windows内核特权提升和拒绝服务,Windows内核特权提升和拒绝服务

  字体漏洞描述:

  在 Windows 处理某些字体的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  Windows 内核漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

  对象管理漏洞描述:

  存在拒绝服务漏洞,该漏洞允许攻击者可在本地向受影响的操作系统版本发送特制的请求。 利用此漏洞的攻击者可能会导致受影响系统停止响应和自动重新启动。

  CSRSS 漏洞描述:

  受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。  

  受影响的软件: 

  · Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

  ?C 下载此更新

  · Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) ?C 下载此更新

  · Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) ?C 下载此更新

  · Microsoft Windows Server 2003 ?C下载此更新

  · Microsoft Windows Server 2003(用于基于 Itanium 的系统)?C 下载此更新

  不受影响的软件:

  · Microsoft Windows Server 2003 Service Pack 1

  · Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)

  · Microsoft Windows Server 2003 x64 Edition

  · Microsoft Windows XP Professional x64 Edition

  减轻影响的方式: 

  字体漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 在运行 Windows XP Service Pack 2 的系统中利用此漏洞的尝试最有可能导致拒绝服务的情况。 

  Windows 内核漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。 

  对象管理漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

  · 攻击者可能导致本地系统停止响应。 但是,此漏洞不允许攻击者执行代码。 

  CSRSS 漏洞:

  · 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/windows/)
展开更多 50%)
分享

猜你喜欢

Windows内核特权提升和拒绝服务

windows 操作系统
Windows内核特权提升和拒绝服务

Unify的eWave ServletExec拒绝服务漏洞

Java JAVA基础
Unify的eWave ServletExec拒绝服务漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

拒绝服务攻击原理及解决方法(2)

电脑网络
拒绝服务攻击原理及解决方法(2)

MySQL单行子选择远程拒绝服务漏洞

编程语言 网络编程
MySQL单行子选择远程拒绝服务漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

拒绝服务攻击原理及解决方法(1)

电脑网络
拒绝服务攻击原理及解决方法(1)

拒绝服务攻击原理及解决方法(3)

电脑网络
拒绝服务攻击原理及解决方法(3)

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Win XP 键盘快捷键概述

Win XP 键盘快捷键概述

FileSystemObject处理文件

FileSystemObject处理文件
下拉加载更多内容 ↓