欢迎来到Doc100.Net免费学习资源知识分享平台!
您的位置:首页 > 程序异常 >

microsoft windows无线网络客户端ssid广播漏洞_microsoft windows无效指针本地权限提升漏洞(ms09-006)

更新时间: 2015-04-20 00:00:00 责任编辑: Author_N11

 

涉及程序:
Microsoft Windows
 
描述:
Microsoft Windows无线网络客户端SSID广播漏洞
 
 
详细:
Microsoft Windows 2000、XP和2003的无线客户端提供了无线网络连接管理功能。

Microsoft的无线网络客户端在处理网络连接的SSID时存在漏洞,可能导致信息泄露或无线网络不正常。

假设用户A在家中的无线接入点SSID为“linksys”且已建立到笔记本的连接。如果用户A在公共场合打开了笔记本,而此时附近的用户B所使用的笔记本恰好配置了广播SSID为“linksys”的ad-hoc网络。则用户A的笔记本在启动时会搜索SSID “linksys”并连接到用户B的ad-hoc网络。当用户A以后再次启动笔记本时如果没有连接到Ethernet电缆且没有“linksys” SSID的话,用户A的笔记本就会以该SSID广播ad-hoc网络。这样就导致笔记本之间像病毒一样传播类似的配置,从而导致进一步的攻击。

<*来源:Simple Nomad (thegnome@nmrc.org)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113727244325570&w=2
*>

受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
临时解决方法:

* 不使用时禁用无线
* 使用其他的无线客户端管理器
* 在“系统托盘”中点击“无线”选项,打开“无线网络连接”窗口
点击“更改高级设置”
在“无线网络连接属性”窗口,点击“无线网络”选项卡
点击“高级”按键
点击“仅限接入点(基础架构)网络”

厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/
 

发布日期:2009-03-10
更新日期:2009-03-11

受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 34025
CVE(CAN) ID: CVE-2009-0083

Microsoft Windows是微软发布的非常流行的操作系统。

Windows内核没有正确地处理特制的无效指针,拥有有效登录凭据的本地攻击者可以利用这个漏洞执行任意内核态代码,然后可以安装程序;查看、更改或删除数据;或创建拥有完全用户权限的新帐号。

<*来源:Microsoft
 
  链接:http://secunia.com/advisories/34117/
        http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-069A.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-006)以及相应补丁:
MS09-006:Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)
链接:http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx?pf=true


相关文章
上一篇:上一篇
下一篇:下一篇

 

随机推荐程序问答结果

 

 

如对文章有任何疑问请提交到问题反馈,或者您对内容不满意,请您反馈给我们DOC100.NET论坛发贴求解。
DOC100.NET资源网,机器学习分类整理更新日期::2015-04-20 00:00:00
如需转载,请注明文章出处和来源网址:http://www.doc100.net/bugs/t/1267633/
本文WWW.DOC100.NET DOC100.NET版权所有。