2007-09-12 Microsoft 發佈(MS07-053)安全公告

Windows Services for UNIX 中的弱可能會允許權限提高 。

影響平台：
受影響的軟體：
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Window Vista
Windows Vista x64 Edition 不受影響的軟體：
Windows Services for UNIX 1.0
Windows Services for UNIX 2.0
Windows Services for UNIX 2.1
Windows Services for UNIX 2.2

概述：
未正確處理 setuid 二進位檔案，存在提高權限弱點。

說明：
Windows Services for UNIX 可能允許權限提高
Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 與「以 UNIX 為基礎的應用程式子系統」未正確處理 setuid 二進位檔案，存在提高權限弱點。攻擊者利用此弱點，從本機登入受影響系統後，執行某些 setuid 二進位檔案，或引誘使用者執行惡意製作的 setuid 二進位檔案，進一步提高使用權限。 此更新會以正確的方式處理 setuid 二進位檔案的連線認證，從而移除此項弱點。


影響狀況：
權限提高

解決方案：
請使用受影響系統的用戶，可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-053.mspx

資料來源：Microsoft 資訊安全網站