Microsoft Windows韩语输入法编辑器权限提升漏洞(MS06-009)

2006-10-28T00:00:00
ID SSV:299
Type seebug
Reporter Root
Modified 2006-10-28T00:00:00

Description

Microsoft Windows是微软发布的非常流行的操作系统。

Windows和Office韩语输入法编辑器(IME)中存在权限提升漏洞,可能允许恶意用户完全控制受影响的系统。

攻击者可以通过终端服务连接到服务器或在控制台,在登录界面上,调出韩文输入法,点击查看授权许可的链接,这时Winlogon进程会以系统权限执行显示授权信息的notepad程序。此时用户以普通用户登录进系统,即可以利用这个高权限的notepad进程提升自己的访问能力。

Microsoft Office 2003 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft已经为此发布了一个安全公告(MS06-009)以及相应补丁: MS06-009:Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege (901190) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-009.mspx