Microsoft Windows AEDEBUG注册表钥漏洞

漏洞信息详情

Microsoft Windows AEDEBUG注册表钥漏洞

• CNNVD编号：CNNVD-199912-162
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1084
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-19
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Originally posted …

\”AEDebug\”注册表钥和不安全许可一起被安装，该漏洞使本地用户可以通过修改密钥来规定一个木马调试器，该调试器在系统死机时自动执行。

Microsoft has released a hotfix for this issue, available at:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=19172
Alpha:
http://www.microsoft.com/downloads/release.asp?ReleaseID=19173
Microsoft Windows NT 4.0

• Microsoft Q250625
  
  http://download.microsoft.com/download/winntsp/Patch/regacl/NT4/EN-US/
  Q250625i.EXE

Microsoft Windows NT 4.0 alpha

• Microsoft Q250625
  
  http://download.microsoft.com/download/winntsp/Patch/regacl/ALPHA/EN-U
  S/Q250625A.EXE

来源: BID
名称: 1044
链接:http://www.securityfocus.com/bid/1044

来源: MS
名称: MS00-008
链接:http://www.microsoft.com/technet/security/bulletin/ms00-008.asp

来源: CIAC
名称: K-029
链接:http://www.ciac.org/ciac/bulletins/k-029.shtml

来源: MSKB
名称: Q103861
链接:http://support.microsoft.com/support/kb/articles/q103/8/61.asp

来源: NTBUGTRAQ
名称: 19980622 Yet another “get yourself admin rights exploit”:
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=90222453431604&w=2