漏洞信息详情

Microsoft Windows 事件系统 权限提升提升漏洞

漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 多个版本的Windows事件系统(2000 SP4, XP SP2及SP3, Server 2003 SP1及SP2, Vista Gold及SP1,Server 2008)在创建用户订阅时没有正确地验证订阅请求,导致权限提升漏洞。 系统认证用户可利用特定的事件订阅请求执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.microsoft.com/technet/security/bulletin/ms08-049.mspx

参考网址

来源: US-CERT 名称: TA08-225A 链接:http://www.us-cert.gov/cas/techalerts/TA08-225A.html 来源: MS 名称: MS08-049 链接:http://www.microsoft.com/technet/security/Bulletin/MS08-049.mspx 来源: SECUNIA 名称: 31417 链接:http://secunia.com/advisories/31417 来源: SECTRACK 名称: 1020677 链接:http://www.securitytracker.com/id?1020677 来源: BID 名称: 30584 链接:http://www.securityfocus.com/bid/30584 来源: VUPEN 名称: ADV-2008-2353 链接:http://www.frsirt.com/english/advisories/2008/2353 来源: OVAL 名称: oval:org.mitre.oval:def:6095 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6095 来源: HP 名称: HPSBST02360 链接:http://marc.info/?l=bugtraq&m=121915960406986&w=2 来源: HP 名称: HPSBST02360 链接:http://marc.info/?l=bugtraq&m=121915960406986&w=2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多