Win Shell硬件检测服务权限提升漏洞

　　受影响系统：

　　Microsoft Windows XPSP2

　　Microsoft Windows Server 2003SP1

　　Microsoft Windows Server 2003

　　描述：

　　--------------------------------------------------------------------------------

　　BUGTRAQ ID: 22481

　　CVE(CAN) ID: CVE-2007-0211

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Windows系统中的Shell硬件检测服务实现上存在漏洞，成功利用这个漏洞允许攻击者完全控制受影响的系统。

　　Shell硬件检测服务在硬件初始化和检测期间没有正确地验证一个函数参数，如果攻击者能够认证到系统并执行特制的应用程序的话，就可以强制受影响的系统执行硬件检测和初始化事件。请求可能是本地发送的，也可能是通过终端服务会话发送的。

　　<*来源：Microsoft

链接：http://www.kb.cert.org/vuls/id/240796

http://secunia.com/advisories/24126

http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/ms07-006.mspx?pf=true

*>　　链接：http://www.kb.cert.org/vuls/id/240796

　　http://secunia.com/advisories/24126

　　http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/ms07-006.mspx?pf=true

　　*>

　　建议：

　　--------------------------------------------------------------------------------

　　临时解决方法：

　　* 禁用Shell硬件检测服务：

　　1. 单击“开始”，然后单击“控制面板”。或者，指向“设置”，然后单击“控制面板”。

　　2. 双击“管理工具”。

　　3. 双击“服务”。

　　4. 双击Shell硬件检测服务。

　　5. 在“启动类型”列表中，单击“禁用”。

　　6. 单击“停止”，然后单击“确定”。

　　您还可以通过在命令提示符处使用以下命令来停止和禁用Shell硬件检测服务：

　　sc stop ShellHWDetection &sc config ShellHWDetection start= disabled

　　厂商补丁：

　　Microsoft

　　---------

　　Microsoft已经为此发布了一个安全公告（MS07-006）以及相应补丁:

　　MS07-006：Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255)

　　链接：http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/ms07-006.mspx?pf=true