发布日期：2011-09-13
更新日期：2011-09-13

受影响系统：

Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Server 2008
Microsoft Storage Server 2003

描述：

---

CVE(CAN) ID: CVE-2011-1984

WINS是Windows上的NetBIOS名称服务器实现。

WINS在处理特制的WINS重复报文时存在权限提升漏洞，本地攻击者可利用此漏洞获取提升的权限。

此漏洞源于WINS中的错误，通过发送到loopback接口的特制WINS重复报文序列加以利用。

<*来源：Nicolas Economou
  
  链接：http://www.coresecurity.com/content/ms-wins-ecommenddlg-input-validation
        http://www.microsoft.com/technet/security/bulletin/ms11-070.mspx
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（ms11-070）以及相应补丁:

ms11-070：Important Vulnerability in WINS Could Allow Elevation of Privilege (2571621)

链接：http://www.microsoft.com/technet/security/bulletin/ms11-070.mspx

浏览次数：2456
严重程度：0（网友投票）