WINS 中的漏洞可能允许特权提升 (948745)


影响的软件
Microsoft Windows 2000 Server Service Pack 4
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及
Windows Server 2003 SP2（用于基于 Itanium 的系统）



风险等级：中等

详细信息:
内存覆盖漏洞
Windows 名称服务 (WINS) 中存在一个特权提升漏洞，WINS 没有充分验证特制
WINS 网络数据包内的数据结构。 该漏洞可能允许本地攻击者使用提升的特权运行代码。
成功利用此漏洞的攻击者可以完全控制受影响的系统。 随后，攻击者可以安装程序；查看、
更改或删除日期；或者创建新帐户。

解决办法
临时解决办法:
Microsoft 并未发现此漏洞的任何变通办法。

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-034.mspx