在 Windows XP Service Pack 2 内,Window 图像捕获启动应用程序的方式中存在一个特权提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
Windows Vista
临时解决方法
禁用 Windows 图像捕获服务
厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
<a href=“http://www.microsoft.com/china/technet/security/bulletin/MS07-007.mspx” target=“_blank”>http://www.microsoft.com/china/technet/security/bulletin/MS07-007.mspx</a>