发布日期：2004-09-15
更新日期：2004-09-23

受影响系统：

IBM Microsoft Windows XP SP1 OEM Version
IBM Microsoft Windows XP OEM Version

描述：

---

BUGTRAQ  ID: 11199

Microsoft Windows是一款视窗操作系统。

IBM OEM Microsoft Windows XP和Windows XP SP1具有默认管理帐户，本地攻击者可以利用这个漏洞访问整个系统。

根据报告IBM OEM的Microsoft Windows XP和Windows XP SP1系统在安装过程中自动建立管理员帐户，但没有设置密码，并且用户在安装阶段没有被告知有此帐户。本地攻击者可以利用这个帐户访系统，但此帐户不能用来远程访问。

<*来源：Jason Lash
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109529605128967&w=2
*>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：3112
严重程度：0（网友投票）