安全研究

安全漏洞
Microsoft Windows虚拟DOS机存在漏洞(MS04-032)

发布日期:2004-10-12
更新日期:2004-10-14

受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows NT 4.0SP6a
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
描述:
BUGTRAQ  ID: 11369
CVE(CAN) ID: CVE-2004-0208

Microsoft Windows是一款微软开发的操作系统。

Microsoft Windows处理虚拟DOS机器子系统的组件存在问题,本地攻击者可以利用这个漏洞提升权限,获得管理员权限。

问题存在于执行虚拟DOS机器中16位代码时,部分非法用于16位DOS仿真代码的opcode字节序列传递请求给32位VDM"host"代码,而且当在用户空间(一般是NTVDM.EXE进程)中执行32位"host"代码时Windows内核中的非法opcode错误处理器会特殊处理这些序列。在遇到其中一个非法指针后内核没有正确验证那个传输执行的地址,并且由于内存包含的地址对全部用户空间代码可访问,因此可能在内核特权存在时重定向执行到任何地址,导致恶意指令以内核权限执行。

<*来源:Derek Soeder (dsoeder@eeye.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109772135404427&w=2
        http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-032)以及相应补丁:
MS04-032:Security Update for Microsoft Windows (840987)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx

补丁下载:

Microsoft Windows NT Server 4.0 Service Pack 6a

http://www.microsoft.com/downloads/details.aspx?FamilyId=533AE5CD-74CE-470A-8916-8E358084497C

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

http://www.microsoft.com/downloads/details.aspx?FamilyId=3B871A96-5F64-4432-920F-FA5760DF683A

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=4A614222-BA0B-4927-856D-D443BBBE1A42

Microsoft Windows XP and Microsoft Windows XP Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=715E985B-7929-4BD5-9564-5CFE7D528398

Microsoft Windows XP 64-Bit Edition Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=99184841-70A8-47C7-9993-44A60E999A40

Microsoft Windows XP 64-Bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C

Microsoft Windows Server? 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=206E9842-997D-45E4-9252-61F3CE5EA66C

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C

浏览次数:3855
严重程度:8(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障