|
4月12日,微软安全中心发布了2005年4月漏洞安全公告:MS05-018危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-018
名称:Windows 内核的漏洞可能允许特权提升和拒绝服务
KB编号:890859
等级:重要
字体漏洞描述:
在 Windows 处理某些字体的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。
Windows 内核漏洞描述:
受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。
对象管理漏洞描述:
存在拒绝服务漏洞,该漏洞允许攻击者可在本地向受影响的操作系统版本发送特制的请求。 利用此漏洞的攻击者可能会导致受影响系统停止响应和自动重新启动。
CSRSS 漏洞描述:
受影响的操作系统版本处理某些访问请求的方式中存在特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。
我们建议用户立即安装此更新。
受影响的软件:
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service
Pack 4
– 下载此更新
· Microsoft Windows XP Service Pack 1 和 Microsoft Windows
XP Service Pack 2 – 下载此更新
· Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
– 下载此更新
· Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
– 下载此更新
· Microsoft Windows Server 2003 –下载此更新
· Microsoft Windows Server 2003(用于基于 Itanium 的系统)– 下载此更新
不受影响的软件:
· Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)
· Microsoft Windows Server 2003 x64 Edition
· Microsoft Windows XP Professional x64 Edition
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows
98、98 SE、ME |
Windows
2000 |
Windows
XP Service Pack 1 |
Windows
XP Service Pack 2 |
Windows
Server 2003 |
字体漏洞 - CAN-2005-0060
|
特权提升
|
不严重
|
重要
|
重要
|
中等 |
重要 |
Windows 内核漏洞 -
CAN-2005-0061
|
特权提升
|
无
|
重要
|
重要
|
重要 |
重要 |
对象管理漏洞 - CAN-2005-0550
|
拒绝服务
|
不严重
|
中等
|
中等
|
中等 |
中等 |
CSRSS 漏洞 - CAN-2005-0551
|
特权提升
|
无
|
重要
|
重要
|
重要 |
重要 |
所有漏洞的综合严重程度
|
|
不严重
|
重要
|
重要
|
重要 |
重要 |
减轻影响的方式:
字体漏洞:
· 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
· 在运行 Windows XP Service Pack 2 的系统中利用此漏洞的尝试最有可能导致拒绝服务的情况。
Windows 内核漏洞:
· 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
对象管理漏洞:
· 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
· 攻击者可能导致本地系统停止响应。 但是,此漏洞不允许攻击者执行代码。
CSRSS 漏洞:
· 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
|
