Microsoft Windows文件名单处理本地权限提升漏洞(MS06-075)

2006-12-13T00:00:00
ID SSV:903
Type seebug
Reporter Root
Modified 2006-12-13T00:00:00

Description

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的Client-Server运行时子系统在处理文件列表时存在漏洞,本地攻击者可能利用此漏洞提升自己权限,获取系统的完全控制。

当以特制的文件列表启动应用程序的时候可能触发此漏洞。

Microsoft Windows XP Microsoft Windows 2003 Microsoft已经为此发布了一个安全公告(MS06-075)以及相应补丁: MS06-075:Microsoft Security Bulletin MS06-075 链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms06-075.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-075.mspx</a>