http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-184

WindowsNT是微软开发和维护的视窗操作系统。WindowsNTServicePack2之前的部分Win32K函数不正确检查输入参数，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。Win32K.sys是Windows设备驱动程序，用于处理GDI(图形设备接口)服务调用，但是ServicePack2之前的系统不是所有Win32K函数对输入参数缺少充分检查，攻击者可以写一程序传递非法参数可以导致Win32K函数出错并使系统崩溃，也可以利用构建包含ActivX的页面触发此漏洞。

来源:MSKB
名称:Q160601
链接:http://support.microsoft.com/support/kb/articles/q160/6/01.asp
来源:XF
名称:nt-win32k-dos(7403)
链接:http://www.iss.net/security_center/static/7403.php