Windows win32k.sys驱动ImeCanDestroyDefIMEforChild本地内核拒绝服务漏洞

影响版本:
Microsoft Windows XP SP3
Microsoft Windows Vista SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000 SP4

漏洞描述:
Microsoft Windows是微软发布的非常流行的操作系统。

在Win32k!NtUserDestroyWindow->xxxDestroyWindow时，试图为子窗口销毁IME窗口时会调用 ImeCanDestroyDefIMEforChild函数。这个函数会在一个while循环中取得窗口的父窗口，试图确定窗口的子窗口和当前销毁的窗口是否属于同一个线程的，大概代码如下：

if (pwndDestroy->spwndParent == NULL)

return FALSE ;

pwnd = pwndDestroy;

     while (pwnd != NULL && pwnd != GetDesktopWindow(pwnd)) {
         if (IsChildSameThread(pwnd->spwndParent, pwndDestroy))
             return FALSE;
         pwnd = pwnd->spwndParent;
}

IsChildSameThread中不会做任何检查就直接使用第一个窗口对象参数。如果第一个窗口的父窗口不为空，且和要销毁的窗口父窗口不是一个窗口，且要销毁的窗口的父窗口的任何一个父窗口为空，就会因为访问0地址而崩溃。

<*参考

http://hi.baidu.com/mj0011/blog/item/249da3119cd3c072cb80c458.html

*>

安全建议:
厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

// Syue.com [2010-04-24]