发布日期：2003-12-09
更新日期：2003-12-15

受影响系统：

Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 9186

Microsoft Windows提供漫游用户配置文件，可使用户“携带”着自己的 PC 用户设置和首选项到处漫游。

Microsoft Windows包含的Proquota存在一个安全问题，本地攻击者可以绕过配置文件的存储限制。

根据报告，攻击者如果对系统可以交互访问，当"Log Off"过程从启动菜单中调用时，通过拥有一个打开的未保存的记事本活动会话可导致proquota应用程序变的不稳定。一旦Proquota应用程序应用失败，攻击者就可以在没有任何资源限制的情况下处理系统。目前看起来没有详细漏洞细节。

<*来源：Nick Eoannids
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2886
严重程度：0（网友投票）