VULHUB ™

Windows消息提供对用户事件的交互处理(如击键或鼠标移动)和与其他交互进程通信。WM_TIMER消息一般在某一计时器超时时发送，可以用来使进程执行计时回调函数。 WM_TIMER消息存在安全问题，本地或者利用终端服务访问攻击者可以利用这个漏洞使用WM_TIMER消息利用其他高权限进程执行回调函数，造成权限提升。 WM_TIMER的安全漏洞可以导致在交互桌面上的某一进程使用WM_TIME消息，触发另一进程在它选择的地址上执行回调函数，而且即使第二个进程没有设置任何计时器。如果第二个进程的权限高于第一个，使得回调函数可能以高权限执行。 默认情况下，运行在交互桌面的几个进程一般都以LocalSystem权限运行，结果使攻击者以交互方式登录系统的情况下，可以运行程序征集使用WM_TIMER请求的进程，利用漏洞以高权限执行任意攻击者指定的操作。 另外，这个漏洞补丁也对几个运行在交互桌面上的以高权限运行的进程进行修正，虽然这些进程不存在WM_TIMER漏洞，微软还是把这些进程包含在补丁中使服务更强壮。

Windows消息提供对用户事件的交互处理(如击键或鼠标移动)和与其他交互进程通信。WM_TIMER消息一般在某一计时器超时时发送，可以用来使进程执行计时回调函数。 WM_TIMER消息存在安全问题，本地或者利用终端服务访问攻击者可以利用这个漏洞使用WM_TIMER消息利用其他高权限进程执行回调函数，造成权限提升。 WM_TIMER的安全漏洞可以导致在交互桌面上的某一进程使用WM_TIME消息，触发另一进程在它选择的地址上执行回调函数，而且即使第二个进程没有设置任何计时器。如果第二个进程的权限高于第一个，使得回调函数可能以高权限执行。 默认情况下，运行在交互桌面的几个进程一般都以LocalSystem权限运行，结果使攻击者以交互方式登录系统的情况下，可以运行程序征集使用WM_TIMER请求的进程，利用漏洞以高权限执行任意攻击者指定的操作。 另外，这个漏洞补丁也对几个运行在交互桌面上的以高权限运行的进程进行修正，虽然这些进程不存在WM_TIMER漏洞，微软还是把这些进程包含在补丁中使服务更强壮。