CVE-2004-0213 in Windows信息

摘要

由 VulDB • 2026-06-14

Windows 2000 中的 Utility Manager(实用工具管理器)在提升权限运行时启动 winhlp32.exe,这使得本地用户可以通过“Shatter”风格的攻击获取系统特权。该攻击通过发送 Windows 消息直接访问上下文敏感帮助以绕过 GUI,从而促使 Utility Manager 启动 winhlp32;随后向 winhlp32 发送另一条消息以打开用户选择的文件。此漏洞与 CVE-2003-0908 不同。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!