微软宽松的视窗 DACL 服务权限提高漏洞

出处: https://www.hkcert.org/salert/chines...dows_dacls.html
指定的 Windows 服务中的 Windows XP Service Pack 1 中存在权限提高漏洞，这些服务所预设的权限层级可能允许具有低阶权限的使用者变更该服务有关的内容。 在 Windows 2003 上，指定的服务所设定的权限层级可能允许网路设定操作员群组的成员变更与该服务有关的内容。只有目标电脑上的网路设定操作员群组的成员，才能够从远端攻击 Windows Server 2003，而且该群组没有预设的使用者。此漏洞可能允许拥有有效登入认证的使用者取得 Microsoft Windows XP Service Pack 1 系统的完整控制权。

影响

权限提高
受影响之系统

微软视窗 XP Service Pack 1
微软视窗伺服器 2003
微软视窗伺服器 2003 for Itanium-based Systems
解决方案

在安装软体之前，请先浏览软体供应商之网页，以获得更多详细资料。

请在这里下载修补程式


软视窗 XP Service Pack 1
微软视窗伺服器 2003
微软视窗伺服器 2003 for Itanium-based Systems
英文下载更新程式

相关连结

http://www.microsoft.com/technet/s...n/ms06-011.mspx