![黑客联盟[民间 公益 非盈利]尚武精神](https://www.chinahacker.net.cn/wp-content/themes/tstyle/img/logo-head.gif){kind=logo}
![黑客联盟[民间 公益 非盈利]尚武精神](https://www.chinahacker.net.cn/wp-content/themes/tstyle/img/head-banner.gif)
首页 » 黑客新闻 » 最新漏洞 » MS Windows SeImpersonatePrivilege权限提升漏洞
MS Windows SeImpersonatePrivilege权限提升漏洞
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
描述:
Windows是微软发布的非常流行的操作系统。
Windows中以NetworkService和LocalService帐号运行的代码允许访问相同权限运行的其他进程中的资源,但可以将权限提升到LocalSystem。
如果本地攻击者能够通过IIS(ASP.NET代码以完全可信任权限运行或通过ISAPI扩展/过滤器运行)和SQL Server(可以管理权限加载和运行代码)在已认证的环境中运行代码的话,就可能以LocalSystem权限执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
