微软12月MS04-044漏洞

---

 

12月14日，微软安全中心发布了12月漏洞安全公告 ：MS04-044 危害等级为“ 重要 ”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS04-044
名称：Windows 内核和 LSASS 中的漏洞可能允许特权提升
KB编号：885835
等级： 重要
安全更新替代： 本公告替代以前的多个安全更新，详细请见下表： 公告 ID Windows NT 4.0 Windows 2000 Windows XP Windows Server 2003
MS03-005

不适用
不适用
已取代
不适用
MS03-013
已取代
已取代
已取代
不适用

Windows 内核漏洞描述：

在 Windows 内核启动应用程序的方式中存在一个 权限提升 漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

LSASS 漏洞描述：

在 LSASS 验证识别标记的方式中存在一个 特权提升 漏洞。 已登录的用户可通过利用此漏洞完全控制系统。

受影响的软件：

· Microsoft Windows NT Server 4.0 Service Pack 6a – 下载此更新
· Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 – 下载此更新 [英文 ]
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 – 下载此更新
· Microsoft Windows XP Service Pack 1和 Microsoft Windows XP Service Pack 2－ 下载此更新
· Microsoft Windows XP 64-Bit Edition Service Pack 1 – 下载此更新 [英文]
· Microsoft Windows XP 64 位版本（2003 版）– 下载此更新 [英文]
· Microsoft Windows Server 2003 – 下载此更新
· Microsoft Windows Server 2003 64 位版本 – 下载此更新 [英文]

不受影响的软件：

· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows
　 Millennium Edition (ME)

严重等级和漏洞标识：

漏洞标识 漏洞的影响 Windows NT 4.0 Windows 2000 Windows XP Service Pack 1 Windows XP Service Pack 2 和 Windows Server 2003
Windows 内核漏洞 - CAN-2004-0893

特权提升
重要事项
重要事项
重要事项 中等
LSASS 漏洞 - CAN-2004-0894
特权提升
无
重要事项
重要事项 重要事项
所有漏洞的综合严重程度 重要
重要
重要 重要

减轻影响的方式：

Windows 内核漏洞:
·攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无
　 法以远程方式利用此漏洞。

· 试图在正在运行 Windows XP Service Pack 2 或 Windows Server 2003 的系统中利用此漏洞，
　 很可能导致否定服务条件。

LSASS 漏洞:
·攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无
　 法以远程方式利用此漏洞。 不过，一旦攻击者完全控制了某个受影响的系统，就能使用该系统攻
　 击其他网络资源。

· Windows NT 4.0 Server 不受此漏洞的影响。