首页
社区
课程
招聘
[转帖]Windows内核创建线程本地权限提升漏洞(MS10-047)
发表于: 2010-8-15 17:02 7945

[转帖]Windows内核创建线程本地权限提升漏洞(MS10-047)

2010-8-15 17:02
7945
发布日期:2010-08-10
更新日期:2010-08-11

受影响系统:
Microsoft Windows XP SP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 42211
CVE ID: CVE-2010-1888

Microsoft Windows是微软发布的非常流行的操作系统。

Windows内核在创建特定类型的线程时存在竞争条件错误,本地用户可以通过运行恶意应用程序获得内核级权限提升。成功利用这个漏洞的攻击者可以执行任意内核态代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

<*来源:Tavis Ormandy (taviso@gentoo.org)
  
  链接:http://secunia.com/advisories/40871/
        http://www.microsoft.com/technet/security/bulletin/MS10-047.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-222A.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-047)以及相应补丁:
MS10-047:Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-047.mspx?pf=true

补丁下载:
http://www.microsoft.com/downloads/details.aspx?familyid=E3574047-5CE5-4461-94AA-4EB3258D5E71

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 563
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持研究下
2010-10-4 08:55
0
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
为什么没有分析过程,谢谢你的转帖!
2010-10-4 09:03
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
如果有过程更好哦
2010-10-8 14:16
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
支持一下,想学习一下!
2010-10-22 21:32
0
雪    币: 31
活跃值: (3259)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
也是 那样的
2010-11-7 14:31
0
雪    币: 50
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
遗憾。没有漏洞分析过程
2010-11-11 14:00
0
游客
登录 | 注册 方可回帖
返回
//