破绽详细资料：可能导致特权提升的允许的 Windows 服务 DACL:Windows XP Service Pack 1 上存在一个特权提升破绽。默认情形下，Windows XP Service Pack 1 上识别的 Windows 服务所设置的权限级别可能允许低特权用户更改与该服务关联的属性。 Windows 上识别的服务所设置的权限级别可能允许属于 Network Configuration Operators 组的用户更改与该服务关联的属性。 仅目的盘算机上 Network Configuration Operators 组的成员可以远程攻击 Windows Server ，此组默认情形下不包罗任何用户。 该破绽可能允许具有有用的登录凭证的用户完全控制 Microsoft Windows XP Service Pack 1 上的系统。可能导致特权提升的允许的 Windows 服务 DACL (CVE--) 的缓解因素 ? 攻击者必须拥有有用的登录凭证才气行使此破绽。 匿名用户无法行使此破绽。? 识别的六个服务其中四个（NetBT、SCardSvr、DHCP、DnsCache）需要攻击者已经在具有特权的平安上下文中运行。 另外两个服务 SSDPSRV 和 Upnphost 仅在 Windows XP Service Pack 1 上容易受到攻击，允许经由身份验证的用户攻击易受攻击的系统。可能导致特权提升的允许的 Windows 服务 DACL (CVE--) 的常见问题解答： 该破绽的影响局限有多大？这是特权提升破绽。 乐成行使此破绽的攻击者可以完全控制受影响的系统。 攻击者可以更改与受影响服务关联的默认二进制。 然后攻击者可以住手和重新启动服务，并运行恶意程序或二进制。 攻击者可随后安装程序；查看、更改或删除数据；或者建立拥有完全用户权限的新帐户。造成破绽的缘故原由是什么？默认情形下，Windows XP Service Pack 1 上识别的 Windows 服务所设置的权限级别允许低特权用户更改与该服务关联的属性。 Windows Server 上识别的服务所设置的权限级别可能允许属于 Network Configuration Operators 组的用户更改与该服务关联的属性。攻击者可能行使此破绽执行什么操作？若是更改了设置为识别的服务运行的默认关联程序，低特权用户能够运行通常需要较高接见权限的下令或可执行文件。哪些人可能会行使此破绽？要实验行使此破绽，攻击者必须拥有受影响系统的有用登录凭证。攻击者能够若何行使此破绽？要行使此破绽，攻击者首先需要拥有受影响系统的有用登录凭证。 然后，攻击者可以接见受影响的组件和运行尺度应用程序，从而行使该破绽并完全控制受影响的系统。受此破绽威胁最大的系统有哪些？工作站和服务器均受此破绽威胁。Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受此破绽的严重影响？否。 Windows 98、Windows 98 Second Edition 和 Windows Millennium Edition 不包罗受影响的组件。Windows 是否会受此破绽的影响？已经识别的攻击情形涉及 Power Users 治理组的成员，然则此类用户应被视为有普遍权限和能力更改盘算机设置的受信托用户。 若是安装了会增添服务的第三方应用程序代码而且这些服务拥有过分允许的接见控制，Windows 可能容易受到攻击。若何确定第三方应用程序是否受到了影响？若是第三方软件供应商的产物需要安装服务，建议用户与该供应商联系并确定任何非默认的 Windows 服务是否受到影响。 是否可以通过 Internet 行使此破绽？否。 攻击者必须拥有作为攻击目的的特定系统的有用登录凭证。此更新有什么作用？此更新将 Windows XP Service Pack 1 和 Windows Server 上的默认 DACL 更改为 Windows XP Service Pack 2 和 Windows Server Service Pack 1 上使用的增强的平安 DACL。与此平安更新相关的常见问题解答 (FAQ) :当客户安装此平安更新时可能遇到什么已知问题？Microsoft 知识库文章 先容了客户在安装此平安更新时可能遇到的当前已知问题。 本文还先容了这些问题的建议解决办法。 有关详细信息，请参阅 Microsoft 知识库文章 。为什么安装此更新之后没有对系统应用任何更新文件？对于 Windows XP Service Pack 1 系统，此更新将服务自由接见控制列表 (DACL) 设置为与 Windows XP Service Pack 2 相同的设置。对于没有安装 Service Pack 的 Windows ，此更新将选择的服务 DACL 设置为 Windows Service Pack 1 设置。 这些设置更改是由安装程序执行的，因此应用此平安更新并不会更新系统文件。是否能够卸载此更新？由于应用此更新并不会修改任何系统文件，因此此更新无法删除。 对于没有安装 Service Pack 的 Windows 和 Windows XP SP1 系统，此更新将选择的服务 DACL 设置为 Windows SP1 和 Windows XP SP2 设置。 这些设置更改是由安装程序执行的，因此应用此平安更新并不会更新系统文件。 然则，您可以使用系统实用程序还原更改。 要领会有关删除和还原此更新所做的设置更改的更多信息，请参阅 Microsoft 知识库文章 。此更新是否包罗任何与平安性相关的功效更改？是。 除了本通告“破绽详细资料”部门列出的服务外，该更新还修改下表中列出的服务和服务注册表项的 DACL，以提供附加纵深防御珍爱。 对于 Windows XP Service Pack 1 系统，这些附加服务和服务注册表项将以下列出的服务的 DACL 设置为与 Windows XP Service Pack 2 相同的设置；对于没有应用 Service Pack 的 Windows 系统，这些附加服务和服务注册表项将以下列出的服务的 DACL 设置为与 Windows Service Pack 1 相同的设置。 有关此更新附带的这些和其他服务以及注册表项 DACL 更改的其他信息，请参阅 Microsoft 知识库文章 。此更新中包罗的附加服务和注册表项更改操作系统服务注册表项Microsoft Windows XP Service Pack 1Msdtc Dhcp Netbt Remoteaccess TcpipWindows Server Msdtc Sysmonlog Dhcp Dnscache Netbt Remoteaccess Tcpip Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 是否会受到此平安通告中所形貌的一个或多个破绽的严重影响？否。 已对摘要中列出的软件进行了测试，以确定这些版本是否会受到影响。 其他版本或者不再包罗平安更新支持，或者可能不会受到影响。 要确定产物和版本的技术支持生命周期，请接见 Microsoft 产物技术支持生命周期网站。能否使用 Microsoft 基准平安分析器 (MBSA) 1.2.1 确定是否需要此更新？是。 MBSA 1.2.1 将确定是否需要此更新。 有关 MBS