发布日期：2006-05-16
更新日期：2006-05-17

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 18008

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows中的角色扮演（impersonation）功能允许服务程序以客户端的上下文替换（扮演）其安全上下文（凭据）。角色扮演假设服务程序降低了其权限，但存在非授权的权限提升漏洞，允许攻击者通过命名管道或任何支持角色扮演的通讯渠道（包括LPC、RPC、DDE、COM等）终止、暂停服务程序或导致其崩溃，并在相同接口上启动自己的服务程序。

从Windows XP起默认下仅有LocalSystem、管理员和服务才可以在认证后扮演客户端，常规用户无法再进行扮演，但服务控制管理器所管理的特定进程仍可以。尽管以LocalSystem和管理员权限运行服务的风险已经被注意，但却低估了以其他帐号运行服务的风险。Network Service、Local Service，甚至用于运行服务的特定用户帐号都可能允许权限提升。

<*来源：David Litchfield （david@nextgenss.com）
        Tim Mullen
        Brian L. Walche （gsw@gentlesecurity.com）
        3APA3A （3APA3A@security.nnov.ru）
  
  链接：http://www.gentlesecurity.com/04302006.html
        http://www.databasesecurity.com/dbsec/db-sec-tokens.pdf
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3509
严重程度：0（网友投票）