发布日期：2003-02-04
更新日期：2003-02-09

受影响系统：

Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0

不受影响系统：

Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2

描述：

---

BUGTRAQ  ID: 6742
CVE(CAN) ID: CVE-1999-1362

Windows NT是微软开发和维护的视窗操作系统。

Windows NT Service Pack 2之前的部分Win32K函数不正确检查输入参数，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

Win32K.sys是Windows设备驱动程序，用于处理GDI(图形设备接口)服务调用，但是Service Pack 2之前的系统不是所有Win32K函数对输入参数缺少充分检查，攻击者可以写一程序传递非法参数可以导致Win32K函数出错并使系统崩溃，也可以利用构建包含ActivX的页面触发此漏洞。

<*来源：Microsoft Knowledge Base
  
  链接：http://support.microsoft.com/support/kb/articles/q160/6/01.asp
        http://www.iss.net/security_center/static/7403.php
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft Upgrade Windows NT 4.0 SP6a
http://www.microsoft.com/ntserver/nts/downloads/recommended/sp6/allsp6.asp

浏览次数：3041
严重程度：0（网友投票）