首页 > > 服务器技术 > 安全防护 >

Microsoft Windows虚拟DOS机存在漏洞(MS04-032)

2008-04-09 04:20:59来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Microsoft Windows虚拟DOS机存在漏洞(MS04-032)

发布日期:2004-10-12
更新日期:2004-10-14

受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows NT 4.0SP6a
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
描述:
BUGTRAQ ID: 11369
CVE(CAN) ID: CVE-2004-0208

Microsoft Windows是一款微软开发的操作系统。

Microsoft Windows处理虚拟DOS机器子系统的组件存在问题,本地攻击者可以利用这个漏洞提升权限,获得管理员权限。

问题存在于执行虚拟DOS机器中16位代码时,部分非法用于16位DOS仿真代码的opcode字节序列传递请求给32位VDM"host"代码,而且当在用户空间(一般是NTVDM.EXE进程)中执行32位"host"代码时Windows内核中的非法opcode错误处理器会特殊处理这些序列。在遇到其中一个非法指针后内核没有正确验证那个传输执行的地址,并且由于内存包含的地址对全部用户空间代码可访问,因此可能在内核特权存在时重定向执行到任何地址,导致恶意指令以内核权限执行。

<*来源:Derek Soeder (dsoeder@eeye.com)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109772135404427&w=2
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-032)以及相应补丁:
MS04-032:Security Update for Microsoft Windows (840987)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx

补丁下载:

Microsoft Windows NT Server 4.0 Service Pack 6a

http://www.microsoft.com/downloads/details.aspx?FamilyId=533AE5CD-74CE-470A-8916-8E358084497C

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

http://www.microsoft.com/downloads/details.aspx?FamilyId=3B871A96-5F64-4432-920F-FA5760DF683A

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=4A614222-BA0B-4927-856D-D443BBBE1A42

Microsoft Windows XP and Microsoft Windows XP Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=715E985B-7929-4BD5-9564-5CFE7D528398

Microsoft Windows XP 64-Bit Edition Service Pack 1

http://www.microsoft.com/downloads/details.aspx?FamilyId=99184841-70A8-47C7-9993-44A60E999A40

Microsoft Windows XP 64-Bit Edition Version 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C

Microsoft Windows Server? 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=206E9842-997D-45E4-9252-61F3CE5EA66C

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=B4E6BBCF-F5B9-4B2D-8BC4-30911CA4FD9C

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Microsoft Excel远程任意指令执行漏洞(MS04-033)

下一篇:Microsoft Internet Explorer SP2远程任意命令执行漏洞

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签