当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Windows Kernel权限提升漏洞

信息来源:Microsoft      发表日期:2013-05-15 14:42:00

Windows是一款由美国微软公司开发的窗口化操作系统。

Windows XP及Windows Server 2003的内核组件在实现上存在权限提升漏洞,此漏洞源于NDPROXY (NDProxy.sys) 内核组件内的输入验证错误,成功利用后可使攻击者利用此漏洞在内核模式中执行任意代码。要利用此漏洞攻击者需要有有效的登录凭证并可以本地登录。此漏洞无法远程利用或有匿名用户利用。该漏洞可能会结合Adobe Reader 9.5.4, 10.1.6, 11.0.02 及更早版本的利用程序使用。

 

BUGTRAQ-ID:63971

CVE-ID:2013-5065

受影响系统:

Microsoft Windows XP

Microsoft Windows Server 2003

 

解决办法:

临时解决方法:

 

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

 

* 将NDProxy服务重路由到Null.sys

 

执行命令

sc stop ndproxy

reg add HKLM\\System\\CurrentControlSet\\Services\\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\\drivers\\null.sys /f

 

然后重启系统。

 

厂商补丁:

Microsoft

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://technet.microsoft.com/security/bulletin/

参考信息:

http://secunia.com/advisories/55809/

http://technet.microsoft.com/en-us/security/advisory/2914486#section12