微軟DebugView 內核模塊本地權限升漏洞

受影響系統：

Microsoft DebugView 4.64

不受影響系統：

Microsoft DebugView 4.72

描述：

CVE(CAN) ID: CVE-2007-4223

DebugView允許用戶監控本地系統或可通過TCP/IP訪問的網絡中計算機上的調試輸出。

DebugView所加載的Dbgv.sys內核模塊中的功能可能允許將用戶提供的資料拷貝到內核中可控的地址，這樣惡意用戶就可以向運行的內核中注入任意代碼。

如果要利用這個漏洞，管理員必須加載DebugView，這樣才會將Dbgv.sys驅動加載到內核，然後所有用戶在系統重啟之前都可以訪問有漏洞的內核模塊。

廠商補丁：目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：http://download.sysinternals.com/Files/DebugView.zip

（