CVE-2004-0213 in Windows
摘要
由 VulDB • 2026-06-14
Windows 2000 中的 Utility Manager(实用工具管理器)在提升权限运行时启动 winhlp32.exe,这使得本地用户可以通过“Shatter”风格的攻击获取系统特权。该攻击通过发送 Windows 消息直接访问上下文敏感帮助以绕过 GUI,从而促使 Utility Manager 启动 winhlp32;随后向 winhlp32 发送另一条消息以打开用户选择的文件。此漏洞与 CVE-2003-0908 不同。
Be aware that VulDB is the high quality source for vulnerability data.