发布日期：2007-02-13
更新日期：2007-09-24

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 22481
CVE(CAN) ID: CVE-2007-0211

Microsoft Windows是微软发布的非常流行的操作系统。

Windows系统中的Shell硬件检测服务实现上存在漏洞，成功利用这个漏洞允许攻击者完全控制受影响的系统。

Shell硬件检测服务在硬件初始化和检测期间没有正确地验证一个函数参数，如果攻击者能够认证到系统并执行特制的应用程序的话，就可以强制受影响的系统执行硬件检测和初始化事件。请求可能是本地发送的，也可能是通过终端服务会话发送的。

<*来源：Microsoft
  
  链接：http://www.kb.cert.org/vuls/id/240796
        http://secunia.com/advisories/24126
        http://www.microsoft.com/technet/security/Bulletin/ms07-006.mspx?pf=true
*>

建议：

---

临时解决方法：

* 禁用Shell硬件检测服务：
    
    1. 单击“开始”，然后单击“控制面板”。或者，指向“设置”，然后单击“控制面板”。
    2. 双击“管理工具”。
    3. 双击“服务”。
    4. 双击Shell硬件检测服务。
    5. 在“启动类型”列表中，单击“禁用”。
    6. 单击“停止”，然后单击“确定”。
    
您还可以通过在命令提示符处使用以下命令来停止和禁用Shell硬件检测服务：

sc stop ShellHWDetection & sc config ShellHWDetection start= disabled

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-006）以及相应补丁:
MS07-006：Vulnerability in Windows Shell Could Allow Elevation of Privilege (928255)
链接：http://www.microsoft.com/technet/security/Bulletin/ms07-006.mspx?pf=true

浏览次数：2831
严重程度：0（网友投票）