Windows 图像捕获服务本地权限提升漏洞

最新推荐文章于 2024-07-14 13:03:21 发布
最新推荐文章于 2024-07-14 13:03:21 发布
阅读量277 收藏
点赞数
分类专栏: 网络安全 文章标签: windows microsoft service image 公告 工具
(转帖)导读:
  Microsoft Windows是微软发布的非常流行的操作系统。
  Windows的图像捕获服务中存在未经检查的缓冲区,能够本地认证到系统的攻击者可以通过运行特制的应用程序来利用这个漏洞,获得对系统的完全控制。
  <*来源:Microsoft
链接:http://secunia.com/advisories/24132
http://www.microsoft.com/technet/security/Bulletin/ms07-007.mspx?pf=true
*>  链接:http://secunia.com/advisories/24132
  http://www.microsoft.com/technet/security/Bulletin/ms07-007.mspx?pf=true
  *>
  建议:
  --------------------------------------------------------------------------------
  临时解决方法:
  * 禁用Windows图像捕获服务:
  1. 单击“开始”,然后单击“控制面板”。或者,指向“设置”,然后单击“控制面板”。
  2. 双击“管理工具”。
  3. 双击“服务”。
  4. 双击Windows图像捕获(WIA)。
  5. 在“启动类型”列表中,单击“禁用”。
  6. 单击“停止”,然后单击“确定”。
  您还可以通过在命令提示符处使用以下命令来停止和禁用Windows图像捕获(WIA)服务:
  sc stop stisvc & sc config stisvc start= disabled
  厂商补丁:
  Microsoft
  ---------
  Microsoft已经为此发布了一个安全公告(MS07-007)以及相应补丁:
  MS07-007:Vulnerability in Windows Image Acquisition Service Could Allow Elevation of Privilege (927802)
  链接:http://www.microsoft.com/technet/security/Bulletin/ms07-007.mspx?pf=true
  补丁下载:
  http://www.microsoft.com/downloads/details.aspx?FamilyId=ce695e0e-938c-4fc6-a9a2-0eb9fc3e5512

本文转自
http://www.anqn.com/tiquan/news/2007-12-11/a0990859.shtml
塞纳河水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
createdc 窗口捕获_第3部分,高级图形屏幕和窗口捕获
cusi77914的博客
06-20 828
如本系列的第1部分和第2 部分中所讨论的那样,捕获屏幕快照和程序交互记录以说明应用程序行为是技术作家,技术营销人员以及正在向应用程序提交错误报告的任何人的常见任务。 本系列的第1部分重点介绍捕获程序交互,而第2部分重点介绍使用命令行应用程序捕获图像。 本文是该系列的最后一部分,重点介绍了用于UNIX®和Linux®系统上的屏幕截图的图形应用程序。 UNIX和Linux图形屏幕捕获概述 ...
Windows编程】实时捕捉屏幕
乱乱乱世的博客
09-19 4686
实时捕捉屏幕主要分为三个部分 获取屏幕 // 两个函数都可以进行位图复制,不过StretchBlt可以按照位图进行拉伸或者压缩 BitBlt(HDC hdc,int x,int y,int cx,int cy,HDC hdcSrc,int x1,int y1,DWORD rop); 或者 StretchBlt(HDC hdcDest,int xDest,int yDest,int wDest,int
Windows的免费屏幕捕获软件 - PC Screen Capture
07-27
PC Screen Capture是一款适用于Windows的免费屏幕捕获软件。 PC Screen Capture非常易于使用且用户友好!如果您需要将图像保存为png / jpg / gif图像格式,只需输入一个png / jpg / gif文件名,例如“1.png”,“1.jpg”或“1.gif”。 此程序很小,100%干净,不包含任何广告,广告软件,间谍软件或任何其他恶意软件。 特征: 捕获活动窗口(桌面上的聚焦窗口)。 捕获所选区域(使用鼠标选择区域)。 捕获所选对象,工具栏,菜单(使用鼠标单击对象)。 捕获全屏,完整桌面。 保存为BMP,GIF,JPEG,PNG格式。 易于使用和用户友好。 无需安装,可以从USB运行。 支持操作系统:Windows 98,ME,NT,2000,XP,Vista(32位和64位) 支持Windows Server 2008和Windows 7 免费软件,您可以免费用于个人,商业用途。
简单的图形化屏幕和窗口捕获
arccosxy的专栏
12-20 1784
转自:http://www.ibm.com/developerworks/cn/aix/library/au-screenshots2/,感谢William von Hagen! 为什么要捕获屏幕、窗口和对话框? 尽管许多技术作家不愿意承认,但是一张图片常常胜过千言万语。大多数良好的技术文档都包含一般称为屏幕捕获 或屏幕快照 的图像,它们显示在应用程序中出现的窗口和对话框。在文
windows添加本地服务
lBovinl的博客
10-24 513
*、windows下添加/去除tomcat的自动启动的服务项 1、cmd下进入tomcat的bin目录下 2、执行service install 服务名 3、在系统服务列表中调整想要的如自动启动之类的      切记:记得服务器管理器窗口中看到的《服务名称》对应的《显示名称》才是在cmd下的services.msc中对应的名称,切记切记,并不是上面你设置的服务名 4、去除:执行ser...
Windows 权限提升:SeImpersonatePrivilege
白帽黑客鹏哥的博客
05-30 1332
谈到SeImpersonatePrivilege(身份验证后模拟客户端),它是在Windows 2000 SP4 中引入的。被分配此权限的用户是设备本地管理员组的成员和设备的本地服务帐户。除了这些用户和组之外,以下组件也具有此用户权限: 由服务控制管理器组件对象模型 (COM) 服务器启动的服务由 COM 基础结构启动并配置为在特定帐户下运行 现在我们知道哪些类型的用户拥有此特权,是时候了解用户使用这些特权获得什么了。
Windows系统漏洞学习总结
热门推荐
bcbobo21cn的专栏
04-01 1万+
Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将
黑客入侵服务提升权限总结
08-20 1936
以文本方式查看主题-  电白社区  (http://www.525400.net/index.asp)--  网络与安全  (http://www.525400.net/list.asp?boardid=76)----  目前黑客入侵服务提升权限总结  (http://www.525400.net/dispbbs.asp?boa
web漏洞总结大全(基础)
Ba1_Ma0的博客
01-20 2581
web漏洞总结大全(基础)
2020江苏省赛回忆版.doc
12-02
7. **权限提升**:在Windows环境中,渗透测试者尝试获得管理员权限,以便进行更深入的系统控制。 以上知识点涵盖了网络安全中的关键技术和方法,包括数据包分析、漏洞扫描、漏洞利用以及渗透测试策略。在实际的网络...
BlackHatPythonCode
03-27
1. 本地提权:利用Python实现缓冲区溢出、权限提升等技术,突破系统权限限制。 2. 远程漏洞利用:理解网络服务漏洞,如缓冲区溢出、格式化字符串漏洞等,编写exploit脚本。 八、隐写术与反取证 1. 隐写术:Python的...
小区出入口车辆智能化管理系统.doc
10-13
4. **增强用户体验**:通过用户权限设置,为业主和访客提供便捷的出入服务提升满意度。 **实现功能** - **车辆捕获功能**:系统能够自动捕捉到进出车辆的图像,确保对所有车辆进行记录。 - **车辆识别功能**:...
FFmpegDemo.rar
08-20
首先,你需要在项目中引入FFmpeg的本地库,这可能涉及到配置路径或者打包时包含必要的动态链接库(DLLs for Windows,SOs for Linux)。 1. **FFmpeg命令行调用**: - 通过`Runtime.getRuntime().exec()`方法执行...
Python-一个安全工具用于抓取许多网络主机的截图
08-10
当这些步骤完成后,工具会使用SSH连接到每个主机,发送命令来捕获屏幕快照,并将结果保存到本地。为了处理大量主机,多线程或多进程技术可以被用来并发处理,从而提高整体速度。 在开发此类工具时,还需要考虑以下...
常见21种漏洞编码安全规范及解决方案
weixin_44185213的博客
08-20 5524
常见21种漏洞编码安全规范
如何在Java中处理空集合和空指针
hac1322的博客
07-14 423
通过上述方法,可以有效地避免在处理集合时遇到的常见问题,确保程序的稳定性和健壮性。在开发中,良好的编码习惯和对可能出现的异常情况的处理至关重要。处理其他集合类型(例如HashMap、HashSet等)时,原则上与处理ArrayList类似的哦。❤觉得有用的可以留个关注~❤。
Java:使用JMH做Benchmark基准测试
彭世瑜的博客
07-14 383
可以结合 Score 和 Unit 这两列,看到方法的效率。这里显然 arrayTraverse 的效率比 listTraverse 的高很多,因为 Unit 单位是 ops/ms,即单位时间内执行的操作数。所以显然在遍历的时候,ArrayList的效率是比LinkedList高的。BenchMark 又叫做基准测试,主要用来测试一些方法的性能,可以根据不同的参数以不同的单位进行计算(例如可以使用吞吐量为单位,也可以使用平均时间作为单位,在 BenchmarkMode 里面进行调整)。
二叉树---后序遍历(递归与迭代)
最新发布
m0_65096633的博客
07-14 213
题目:给你一棵二叉树的根节点。
Windows API编程:捕获键盘消息与窗口交互
"本教程旨在教授如何通过程序捕获键盘消息,使用Windows API进行编程。课程内容来自吉林大学远程教育,由翟慧杰主讲,共计48学时,覆盖了Windows API的基础和应用。教程强调了Windows API的重要性和其在操作系统中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值