BUGTRAQ ID: 29588
CVE(CAN) ID: CVE-2008-1451
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。随后,攻击者可以安装程序;查看、更改或删除数据;或者创建新帐户。
Microsoft已经为此发布了一个安全公告(MS08-034)以及相应补丁:
MS08-034:Vulnerability in WINS Could Allow Elevation of Privilege (948745)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/MS08-034.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/MS08-034.mspx?pf=true</a>