漏洞信息详情

Microsoft Windows工具管理器权限提升漏洞(MS04-011)

  • CNNVD编号:CNNVD-200406-015
  • 危害等级: 高危
  • CVE编号: CVE-2003-0908
  • 漏洞类型: 访问验证错误
  • 发布时间: 2004-04-13
  • 威胁类型: 本地
  • 更新时间: 2005-10-31
  • 厂        商: microsoft
  • 漏洞来源: Cesar Cerrudo※ ces...

漏洞简介

Microsoft Windows 2000包含工具管理器用于计算机,性能服务等管理。 工具管理器在启动执行应用程序时存在权限提升,本地登录用户可利用此漏洞以系统权限启动任意应用程序而控制系统。 目前没有详细漏洞细节提供。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 建议关闭工具管理服务。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS04-011)以及相应补丁:

MS04-011:Security Update for Microsoft Windows (835732)

链接: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

补丁下载:

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en

参考网址

来源:US-CERT Vulnerability Note: VU#526084 名称: VU#526084 链接:http://www.kb.cert.org/vuls/id/526084 来源:US-CERT Technical Alert: TA04-104A 名称: TA04-104A 链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html 来源: MS 名称: MS04-011 链接:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx 来源: www.appsecinc.com 链接:http://www.appsecinc.com/resources/alerts/general/04-0001.html 来源: VULNWATCH 名称: 20040414 [SHATTER Team Security Alert] Microsoft Windows Utility Manager Vulnerability 链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0082.html 来源: XF 名称: win2k-utilitymgr-gain-privileges(15632) 链接:http://xforce.iss.net/xforce/xfdb/15632 来源: BID 名称: 10124 链接:http://www.securityfocus.com/bid/10124 来源: www.securiteam.com 链接:http://www.securiteam.com/windowsntfocus/5LP0C2ACKU.html 来源: CIAC 名称: O-114 链接:http://www.ciac.org/ciac/bulletins/o-114.shtml 来源: US Government Resource: oval:org.mitre.oval:def:1046 名称: oval:org.mitre.oval:def:1046 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1046

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多