微軟視窗 Kernel 權限提升漏洞
最後更新
2015年10月14日 10:22
發佈日期:
2015年10月14日
906
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
- 多個 Windows 核心權限提高弱點
Windows 核心處理記憶體中物件的方式有多個權限提高弱點存在。成功利用這些弱點的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 - 信任開機資訊安全功能略過弱點
當 Windows 無法適當地強制執行 Windows 信任開機原則時,就會存在資訊安全功能略過弱點。成功利用此弱點的攻擊者可以停用程式碼完整性檢查,以便在目標裝置上載入測試所簽署的可執行檔和驅動程式。此外,攻擊者可以略過 BitLocker 和裝置加密資訊安全功能的信任開機完整性驗證。 - Windows 掛接點權限提高弱點
當 Windows 在建立掛接點的特定案例中不當驗證連接時,就會存在權限提高弱點。成功利用此弱點的攻擊者有可能在執行受侵害應用程式的使用者的安全性內容中執行任意程式碼。
影響
- 權限提升
受影響之系統或技術
- 微軟視窗 Vista
- 微軟視窗伺服器 2008
- 微軟視窗 7
- 微軟視窗伺服器 2008 R2
- 微軟視窗 8 及視窗 8.1
- 微軟視窗伺服器 2012 及視窗伺服器 2012 R2
- 微軟視窗 RT 及視窗 RT 8.1
- 微軟視窗 10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至