发布日期：2010-04-22
更新日期：2010-04-23

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000 SP4

描述：

---

BUGTRAQ  ID: 39631
CVE(CAN) ID: CVE-2010-1734

Microsoft Windows是微软发布的非常流行的操作系统。

Windows操作系统所使用的Win32k.sys驱动在DispatchMessage时，会最后调用到xxxDefWindowProc。这个函数在处理某些消息时，会调用gapfnScSendMessage这个函数表中的函数来处理。2000/XP/2003下在处理0x18d号消息时，会有一个名为SfnINSTRING的函数，当lParam不为空时该函数直接认为lParam是内存指针，并直接从地址中取出数据。尽管函数内使用了SEH，但是只要传递错误的内核地址，仍然会引发系统崩溃。

<*来源：MJ0011 （dlrow1991@ymail.com）
  
  链接：http://marc.info/?l=bugtraq&m=127195389906867&w=2
        http://secunia.com/advisories/39456/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12337

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2755
严重程度：0（网友投票）