Microsoft Windows Client/Server Run-time子系统权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175441 漏洞类型 权限许可和访问控制
发布时间 2011-08-09 更新时间 2011-08-18
CVE编号 CVE-2011-1967 CNNVD-ID CNNVD-201108-173
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/48992
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-173
|漏洞详情
MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。MicrosoftWindowsXPSP2和SP3,WindowsServer2003SP2,WindowsVistaSP2,WindowsServer2008SP2,R2和R2SP1以及Windows7Gold和SP1版本的Win32子系统的Client/ServerRun-timeSubsystem(CSRSS)中的Winsrv.dll不能正确检查从低完整性进程到高完整性进程发送设备事件进程间消息的权限,本地用户可以借助一个特制的应用程序提升特权,也称为"CSRSSVulnerability."
|受影响的产品
Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Professional SP3 Microsoft Windows XP Professional SP2 Microsoft Wind
|参考资料

来源:MS
名称:MS11-063
链接:http://www.microsoft.com/technet/security/Bulletin/MS11-063.mspx
来源:SECUNIA
名称:45478
链接:http://secunia.com/advisories/45478
来源:NSFOCUS
名称:17476
链接:http://www.nsfocus.net/vulndb/17476