微軟寬鬆的視窗 DACL 服務權限提高漏洞

出處: https://www.hkcert.org/salert/chines...dows_dacls.html
指定的 Windows 服務中的 Windows XP Service Pack 1 中存在權限提高漏洞，這些服務所預設的權限層級可能允許具有低階權限的使用者變更該服務有關的內容。 在 Windows 2003 上，指定的服務所設定的權限層級可能允許網路設定操作員群組的成員變更與該服務有關的內容。只有目標電腦上的網路設定操作員群組的成員，才能夠從遠端攻擊 Windows Server 2003，而且該群組沒有預設的使用者。此漏洞可能允許擁有有效登入認證的使用者取得 Microsoft Windows XP Service Pack 1 系統的完整控制權。

影響

權限提高
受影響之系統

微軟視窗 XP Service Pack 1
微軟視窗伺服器 2003
微軟視窗伺服器 2003 for Itanium-based Systems
解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網頁，以獲得更多詳細資料。

請在這裡下載修補程式


軟視窗 XP Service Pack 1
微軟視窗伺服器 2003
微軟視窗伺服器 2003 for Itanium-based Systems
英文下載更新程式

相關連結

http://www.microsoft.com/technet/s...n/ms06-011.mspx