Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Microsoft Windows User Profile Service本地权限提升漏洞(CVE-2015-0004)(MS15-003)

发布日期:2015-01-13
更新日期:2015-01-17受影响系统:
Microsoft Windows Vista
 Microsoft Windows Server 2008
 Microsoft Windows Server 2003
 Microsoft Windows 8.1
 Microsoft Windows 8
 Microsoft Windows 7
描述:
BUGTRAQ  ID: 71967
 CVE(CAN) ID: CVE-2015-0004 Windows是一款由美国微软公司开发的窗口化操作系统。Windows User Profile Service (ProfSvc) 验证用户特权的方法中存在权限提升漏洞。成功利用该漏洞后,经过身份验证的攻击者可能会利用Windows User Profile Service (ProfSvc)加载与其他用户帐户相关的注册群,并可能使用提升的权限执行程序。<*来源:Microsoft
 
 链接:http://secunia.com/advisories/61927/
       https://technet.microsoft.com/en-us/library/security/MS15-003
 *>建议:
厂商补丁:Microsoft
 ---------
 Microsoft已经为此发布了一个安全公告(MS15-003)以及相应补丁:
MS15-003:Vulnerability in Windows User Profile Service Could Allow Elevation of  Privilege (3021674)
链接:https://technet.microsoft.com/en-us/library/security/MS15-003
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图