Microsoft Windows内核字体溢出漏洞 (MS05-018)

发布日期：2005-04-15
更新日期：2005-04-15

受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000 SP4
Microsoft Windows 2000 SP3
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP 64-Bit Edition 2003版(Itanium)
Microsoft Windows XP 64-bit Edition
Microsoft Server 2003 for Itanium-based Systems
Microsoft Server 2003

不受影响系统：

Microsoft Windows XP Professional x64 Edition
Microsoft Server 2003 x64 Edition
Microsoft Server 2003 SP1 for Itanium-based Sys
Microsoft Server 2003 Service Pack 1

描述：

---

CVE(CAN) ID: CVE-2005-0060

Windows内核是操作系统核心部分，提供系统级别服务，如设备和内存管理，分配处理器时间和管理错误处理。

受影响操作系统版本验证特定类型字体的方式存在漏洞，允许本地登陆的攻击者获得提升的权限，完全控制系统。

NGSSoftware将在3个月后公布这一漏洞的细节。

<*来源：John Heasman （nisr@nextgenss.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111343529426926&w=2
http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-018）以及相应补丁:
MS05-018：Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege and Denial of Service (890859)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有