TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-11-30
標題	Microsoft Windows繞過使用者權限管理(UAC)提限權限漏洞
CVE
BID	45045
影響平台	Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7
說明	攻擊者可以利用這個漏洞執行任意程式碼或造成阻斷服務攻擊。 Microsoft Windows存在一個本地端提升權限的漏洞，該漏洞會影響RtlQueryRegistryValues() API函數。攻擊者可以利用這個漏洞使用系統權限執行任意程式碼。成功的攻擊能讓攻擊者獲得電腦完全的控制權；失敗的攻擊則會造成阻擋服務的情形。
解決方式	目前尚未提供修補程式。 SecurityFocus http://www.securityfocus.com/bid/45045/ Bypassing UAC with User Privilege under Windows Vista/7 (noobpwnftw) http://www.codeproject.com/KB/vista-security/uac.aspx Microsoft Windows Homepage (Microsoft ) http://www.microsoft.com/windows/default.mspx Vulnerability Note VU#529673 (US-CERT) http://www.kb.cert.org/vuls/id/529673
相關資訊連結	http://www.securityfocus.com/bid/45045/
相關修正資訊連結