Microsoft Windows XP 任务调度程序 权限提升漏洞

漏洞信息详情

Microsoft Windows XP 任务调度程序 权限提升漏洞

• CNNVD编号：CNNVD-200606-477
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-3209
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-06-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-06-29
  
• 厂        商：
  
  microsoft
• 漏洞来源：

** 有争议 ** Microsoft Windows XP上的任务调度程序(at.exe)以SYSTEM权限生成每个调度进程，可以使本地用户获得特权。 注：第三方对此提出质疑，声称安装时按照默认设置，任务调度程序仅限于管理员群组。

来源: BUGTRAQ

名称: 20060612 Re: Windows XP Task Scheduler Local Privilege Escalation (Advisory)

链接:http://www.securityfocus.com/archive/1/archive/1/436884/100/200/threaded

来源: BUGTRAQ

名称: 20060612 Windows XP Task Scheduler Local Privilege Escalation (Advisory)

链接:http://www.securityfocus.com/archive/1/archive/1/436810/100/200/threaded

来源: SREASON

名称: 1137

链接:http://securityreason.com/securityalert/1137