发布日期：2005-04-04
更新日期：2005-04-04

受影响系统：

Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Terminal Server 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Enterprise Server 4.0
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 95 SR2
Microsoft Windows 95
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advance Server

不受影响系统：

Microsoft Windows Server 2003 sp1

描述：

---

BUGTRAQ  ID: 12969

Microsoft Windows是微软发布的非常流行的操作系统。

据报告Microsoft Windows在处理畸形UNC路径时存在未明的缓冲区溢出漏洞，攻击者可能利用此漏洞进行权限提升攻击。

攻击者可以通过命令行提供畸形的UNC路径来触发这个漏洞。更多信息仍未披露，但据推测本地攻击者可以提供过多的数据做为UNC路径，以触发缓冲区溢出，导致内存破坏。目前还不清楚溢出是否能够导致本地攻击者获取提升的权限。

尽管仍未证实，但如果攻击者能够向有漏洞的用户提供畸形UNC路径并诱骗他们使用处理UNC路径的应用程序打开的话，这个漏洞还可能造成远程威胁。

<*来源：PivX Labs
  
  链接：http://www.securityfocus.com/bid/12969/discussion/
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Windows Server 2003 SP1：

http://www.microsoft.com/windowsserver2003/downloads/servicepacks/sp1/default.mspx

浏览次数：5010
严重程度：0（网友投票）