VULHUB ™

BUGTRAQ ID: 41280 CVE ID: CVE-2010-2549 Microsoft Windows是微软发布的非常流行的操作系统。 Vista和Server 2008系统中win32k!NtUserCheckAccessForIntegrityLevel对指定的ClientID调用 LockProcessByClientId()函数。如果这个调用失败，refcount首先会被nt!ObfDereferenceObject递减，然后再被win32k!NtUserCheckAccessForIntegrityLevel递减，导致refcount泄露。本地用户可以利用这种refcount泄露删除正在使用中的进程对象，导致获得权限提升。 Microsoft Windows Vista Microsoft Windows Server 2008 临时解决方法： * 找到HKCU\Microsoft\Windows\CurrentVersion\Security注册表项并将OurJob值更改为FALSE。 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/

BUGTRAQ ID: 41280 CVE ID: CVE-2010-2549 Microsoft Windows是微软发布的非常流行的操作系统。 Vista和Server 2008系统中win32k!NtUserCheckAccessForIntegrityLevel对指定的ClientID调用 LockProcessByClientId()函数。如果这个调用失败，refcount首先会被nt!ObfDereferenceObject递减，然后再被win32k!NtUserCheckAccessForIntegrityLevel递减，导致refcount泄露。本地用户可以利用这种refcount泄露删除正在使用中的进程对象，导致获得权限提升。 Microsoft Windows Vista Microsoft Windows Server 2008 临时解决方法： * 找到HKCU\Microsoft\Windows\CurrentVersion\Security注册表项并将OurJob值更改为FALSE。 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/