安全研究
安全漏洞
Microsoft Windows内核字体溢出漏洞 (MS05-018)
发布日期:2005-04-15
更新日期:2005-04-15
受影响系统:Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000 SP4
Microsoft Windows 2000 SP3
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP 64-Bit Edition 2003版(Itanium)
Microsoft Windows XP 64-bit Edition
Microsoft Server 2003 for Itanium-based Systems
Microsoft Server 2003
不受影响系统:Microsoft Windows XP Professional x64 Edition
Microsoft Server 2003 x64 Edition
Microsoft Server 2003 SP1 for Itanium-based Sys
Microsoft Server 2003 Service Pack 1
描述:
CVE ID:
CVE-2005-0060
Windows内核是操作系统核心部分,提供系统级别服务,如设备和内存管理,分配处理器时间和管理错误处理。
受影响操作系统版本验证特定类型字体的方式存在漏洞,允许本地登陆的攻击者获得提升的权限,完全控制系统。
NGSSoftware将在3个月后公布这一漏洞的细节。
<*来源:John Heasman (nisr@nextgenss[.]com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111343529426926&w=2
http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-018)以及相应补丁:
MS05-018:Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx浏览次数:3798
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |