![黑客联盟[民间 公益 非盈利]尚武精神](https://www.chinahacker.net.cn/wp-content/themes/tstyle/img/logo-head.gif){kind=logo}
![黑客联盟[民间 公益 非盈利]尚武精神](https://www.chinahacker.net.cn/wp-content/themes/tstyle/img/head-banner.gif)
首页 » 黑客新闻 » 最新漏洞 » MS07-053:Windows Services 中允许特权提升漏洞
MS07-053:Windows Services 中允许特权提升漏洞
发布日期: 九月 11, 2007
版本: 1.0
摘要:
此重要安全更新解决了一个公开披露的漏洞。 Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和基于 UNIX 的应用程序子系统中存在一个漏洞,在此运行特定的 setuid 二进制文件可能允许攻击者获得特权提升。
这是针对受支持版本 Windows 2000、Windows Server 2003、Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和基于 UNIX 的应用程序子系统(Windows Server 2003 和 Windows Vista 的一个组件)的重要安全更新。
建议。 Microsoft 建议用户应用此安全更新。
受影响的软件
| 操作系统 | 组件 | 最大安全影响 | 综合严重程度等级 | 此更新替代的公告 |
| Windows 2000 Service Pack 4 | Windows Services for UNIX 3.0 | 特权提升 | 重要 | 无 |
| Windows 2000 Service Pack 4 | Windows Services for UNIX 3.5 | 特权提升 | 重要 | 无 |
| Windows XP Service Pack 2 | Windows Services for UNIX 3.0 | 特权提升 | 重要 | 无 |
| Windows XP Service Pack 2 | Windows Services for UNIX 3.5 | 特权提升 | 重要 | 无 |
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 | Windows Services for UNIX 3.0 | 特权提升 | 重要 | 无 |
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 | Windows Services for UNIX 3.5 | 特权提升 | 重要 | 无 |
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 | 基于 UNIX 的应用程序子系统 | 特权提升 | 重要 | 无 |
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 | 基于 UNIX 的应用程序子系统 | 特权提升 | 重要 | 无 |
| Window Vista | 基于 UNIX 的应用程序子系统 | 特权提升 | 重要 | 无 |
| Windows Vista x64 Edition | 基于 UNIX 的应用程序子系统 | 特权提升 | 重要 | 无 |
不受影响的软件
| 软件 |
| Windows Services for UNIX 1.0 |
| Windows Services for UNIX 2.0 |
| Windows Services for UNIX 2.1 |
| Windows Services for UNIX 2.2 |
