Microsoft Windows NT Win32k.sys远程拒绝服务攻击漏洞

漏洞信息详情

Microsoft Windows NT Win32k.sys远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-199912-184
• 危害等级： 低危
  
  
• CVE编号：
  CVE-1999-1362
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft Knowledg…

Windows NT是微软开发和维护的视窗操作系统。
Windows NT Service Pack 2之前的部分Win32K函数不正确检查输入参数，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。
Win32K.sys是Windows设备驱动程序，用于处理GDI(图形设备接口)服务调用，但是Service Pack 2之前的系统不是所有Win32K函数对输入参数缺少充分检查，攻击者可以写一程序传递非法参数可以导致Win32K函数出错并使系统崩溃，也可以利用构建包含ActivX的页面触发此漏洞。

厂商补丁：
Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft Upgrade Windows NT 4.0 SP6a

http://www.microsoft.com/ntserver/nts/downloads/recommended/sp6/allsp6.asp” target=”_blank”>
http://www.microsoft.com/ntserver/nts/downloads/recommended/sp6/allsp6.asp

来源: MSKB
名称: Q160601
链接:http://support.microsoft.com/support/kb/articles/q160/6/01.asp

来源: XF
名称: nt-win32k-dos(7403)
链接:http://www.iss.net/security_center/static/7403.php