漏洞标题
N/A
漏洞描述信息
Microsoft Windows 2000中的 Utility Manager 使用系统权限执行 winhlp32.exe,这允许本地用户通过使用“碎裂”风格攻击,通过访问GUI中的上下文敏感的帮助按钮,执行任意代码,例如使用 Help 窗口中的 File Open 对话框。与 CVE-2004-0213 不同,这种漏洞是一种不同的方式来攻击用户,而不仅仅是通过消息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Utility Manager in Microsoft Windows 2000 executes winhlp32.exe with system privileges, which allows local users to execute arbitrary code via a "Shatter" style attack using a Windows message that accesses the context sensitive help button in the GUI, as demonstrated using the File Open dialog in the Help window, a different vulnerability than CVE-2004-0213.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows工具管理器权限提升漏洞(MS04-011)
漏洞描述信息
Microsoft Windows 2000包含工具管理器用于计算机,性能服务等管理。 工具管理器在启动执行应用程序时存在权限提升,本地登录用户可利用此漏洞以系统权限启动任意应用程序而控制系统。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题