扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
受影响系统:
Microsoft Windows XPSP2
Microsoft Windows Server 2003SP1
Microsoft Windows Server 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 22481
CVE(CAN) ID: CVE-2007-0211
Microsoft Windows是微软发布的非常流行的操作系统。
Windows系统中的Shell硬件检测服务实现上存在漏洞,成功利用这个漏洞允许攻击者完全控制受影响的系统。
Shell硬件检测服务在硬件初始化和检测期间没有正确地验证一个函数参数,如果攻击者能够认证到系统并执行特制的应用程序的话,就可以强制受影响的系统执行硬件检测和初始化事件。请求可能是本地发送的,也可能是通过终端服务会话发送的。
<*来源:Microsoft
链接:http://www.kb.cert.org/vuls/id/240796
http://secunia.com/advisories/24126
http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/ms07-006.mspx?pf=true
*> 链接:http://www.kb.cert.org/vuls/id/240796
http://secunia.com/advisories/24126
http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/ms07-006.mspx?pf=true
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 禁用Shell硬件检测服务:
1. 单击“开始”,然后单击“控制面板”。或者,指向“设置”,然后单击“控制面板”。
2. 双击“管理工具”。
3. 双击“服务”。
4. 双击Shell硬件检测服务。
5. 在“启动类型”列表中,单击“禁用”。
6. 单击“停止”,然后单击“确定”。
您还可以通过在命令提示符处使用以下命令来停止和禁用Shell硬件检测服务:
sc stop ShellHWDetection &sc config ShellHWDetection start= disabled
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-006)以及相应补丁:
MS07-006:Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255)
链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/ms07-006.mspx?pf=true
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。