VULHUB ™

Microsoft Windows WINS是Microsoft NetBIOS名字服务，用于解析NetBIOS计算机名到IP地址。 Microsoft Windows Server 2003 SP2和Server 2008 SP2，R2，R2 SP1版本的WINS服务器在ECommEndDlg()的实现上存在本地权限提升漏洞。当WINS服务器不正确地处理环回接口上接收的一系列特制数据包时导致此漏洞，本地用户可借助恶意WINS网络报文获得特权，执行任意代码，并可能控制受影响计算机，随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Microsoft Windows WINS是Microsoft NetBIOS名字服务，用于解析NetBIOS计算机名到IP地址。 Microsoft Windows Server 2003 SP2和Server 2008 SP2，R2，R2 SP1版本的WINS服务器在ECommEndDlg()的实现上存在本地权限提升漏洞。当WINS服务器不正确地处理环回接口上接收的一系列特制数据包时导致此漏洞，本地用户可借助恶意WINS网络报文获得特权，执行任意代码，并可能控制受影响计算机，随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。