Microsoft Vista不安全存储用户信息漏洞(MS07-032)

漏洞信息详情

Microsoft Vista不安全存储用户信息漏洞(MS07-032)

• CNNVD编号：CNNVD-200706-187
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2229
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2007-06-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-06-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Robbie Sohlman

Microsoft Windows Vista是是美国微软（Microsoft）公司发布的一套操作系统。

Windows Vista以不安全的访问权限存储用户信息，本地攻击者可能利用此漏洞提升自己的权限。

Windows Vista将某些用户信息数据以不安全的权限储存到了注册表和本地文件系统中，可能允许非特权用户访问本地用户信息存储，包括注册表和本地文件系统中包含的管理密码。该漏洞可能允许本地攻击者访问用户帐户数据，然后使用该数据来尝试获得对受影响系统的完全访问权限。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Microsoft

———

Microsoft已经为此发布了一个安全公告(MS07-032)以及相应补丁:

MS07-032：Vulnerability in Windows Vista Could Allow Information Disclosure (931213)

链接：

http://www.microsoft.com/technet/security/Bulletin/MS07-032.mspx?pf=true

补丁下载：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=cdf79d00-6f34-404b-8ad5-a2801ff35443

http://www.microsoft.com/downloads/details.aspx?FamilyId=89dde3f4-4123-4c97-86d8-00a83462c34b

来源: US-CERT

名称: TA07-163A

链接:http://www.us-cert.gov/cas/techalerts/TA07-163A.html

来源: MS

名称: MS07-032

链接:http://www.microsoft.com/technet/security/bulletin/ms07-032.mspx

来源: SECTRACK

名称: 1018225

链接:http://www.securitytracker.com/id?1018225

来源: BID

名称: 24411

链接:http://www.securityfocus.com/bid/24411

来源: HP

名称: HPSBST02231

链接:http://www.securityfocus.com/archive/1/archive/1/471947/100/0/threaded

来源: VUPEN

名称: ADV-2007-2152

链接:http://www.frsirt.com/english/advisories/2007/2152

来源: SECUNIA

名称: 25623

链接:http://secunia.com/advisories/25623

来源: US Government Resource: oval:org.mitre.oval:def:1529

名称: oval:org.mitre.oval:def:1529

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1529