发布日期：2006-02-14
更新日期：2006-02-15

受影响系统：

Microsoft Office 2003
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 16643
CVE(CAN) ID: CVE-2006-0008

Microsoft Windows是微软发布的非常流行的操作系统。

Windows和Office韩语输入法编辑器（IME）中存在权限提升漏洞，可能允许恶意用户完全控制受影响的系统。

攻击者可以通过终端服务连接到服务器或在控制台，在登录界面上，调出韩文输入法，点击查看授权许可的链接，这时Winlogon进程会以系统权限执行显示授权信息的notepad程序。此时用户以普通用户登录进系统，即可以利用这个高权限的notepad进程提升自己的访问能力。

<*来源：Ryan Lee （ryan.lee@ryanstyle.com）
  
  链接：http://www.ryanstyle.com/alert/my/5/ms06_009_eng.html
        http://www.microsoft.com/technet/security/Bulletin/MS06-009.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-045A.html
*>

建议：

---

临时解决方法：

NSFOCUS建议您采取如下措施以降低威胁：

* 如果不需要的话，禁用终端服务、远程桌面、远程协助和Windows Small Business Server 2003 Remote Web Workplace
* 在企业边界防火墙阻断TCP 3389端口
* 使用IPsec策略确保远程桌面连接安全
* 使用虚拟专用网（VPN）连接确保远程桌面连接安全

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-009）以及相应补丁:
MS06-009：Vulnerability in the Korean Input Method Editor Could Allow Elevation of Privilege (901190)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-009.mspx

浏览次数：3637
严重程度：0（网友投票）