Microsoft Utility Manager窗口消息处理本地权限提升漏洞-一一网

漏洞信息详情

Microsoft Utility Manager窗口消息处理本地权限提升漏洞

CNNVD编号：CNNVD-200308-075

危害等级：中危
CVE编号：
CVE-2003-0350
漏洞类型：

输入验证
发布时间：

2003-07-09
威胁类型：

本地
更新时间：

2005-10-20
厂商：

microsoft
漏洞来源：
NGSSoftware Insigh…

漏洞简介

Microsoft Windows 2000包含对操作系统中可达性(Accessibility)选项的支持，可达性支持是一系列Window中技术允许用户可以访问原来不可以访问的操作系统部分功能。可达性支持可通过内置在操作系统中的快捷方式或者使用Windows工具管理器来使能或关闭，工具管理器允许用户检查程序(Windows Narrator – 支持文本转换成语音或Screen Keyboard – 使用点设备模拟键盘)状态并启动或关闭它们。
工具管理器在处理窗口消息时存在缺陷，本地攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意命令。
通过按\’\’＜windows key＞+U\’\’键组合，用户可以启动工具管理器，工具管理器进程有Winlogon进程非直接的启动，并以\’\’system\’\’帐户，由桌面用户调用并运行。不过有问题的是工具管理器也可以在登录提示状态下通过组合键直接启动。
工具管理器主要窗口包含ListView控件用于详细描述可访问的工具，窗口消息直接发送给此控件而没有任何验证，因此存在与工具管理器执行多个危险交互。
此上下文中的LVM_SORTITEMS和LVM_SORTITEMSEX消息，指示列表框控件对内容进行排序，此排序使用消息中指定地址的回调函数。通过修改窗口文本然后发送LVM_SORTITEMS消息给列表控件，就可以使工具管理器进程跳转到由一般用户提供的代码，然后这个代码以本地系统帐户权限执行。

漏洞公告

厂商补丁：
Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载使用Windows 2000 Service Pack 4：

Microsoft Windows 2000:

http://microsoft.com/downloads/details.aspx?FamilyId=D415A4AC-E13A-4E8A-BE25-85E7DF686F61&displaylang=en” target=”_blank”>
http://microsoft.com/downloads/details.aspx?FamilyId=D415A4AC-E13A-4E8A-BE25-85E7DF686F61&displaylang=en

参考网址

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/utilitymanager.txt

来源: MS
名称: MS03-025
链接:http://www.microsoft.com/technet/security/bulletin/ms03-025.asp

来源: BUGTRAQ
名称: 20030709 Microsoft Utility Manager Local Privilege Escalation
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105777681615939&w=2

来源: VULNWATCH
名称: 20030709 Microsoft Utility Manager Local Privilege Escalation
链接:http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0015.html

来源: XF
名称: win2k-accessibility-gain-privileges
链接:http://xforce.iss.net/xforce/xfdb/12543

来源: BID
名称: 8154
链接:http://www.securityfocus.com/bid/8154

来源: US Government Resource: oval:org.mitre.oval:def:451
名称: oval:org.mitre.oval:def:451
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:451