微軟視窗核心模式驅動程式權限提高漏洞
最後更新
2015年03月12日
發佈日期:
2015年03月11日
843
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
- 微軟視窗核心記憶體洩露資訊安全風險
Windows 核心模式驅動程式中存在資訊洩露資訊安全風險,可將核心記憶體內容洩露給攻擊者。造成此資訊安全風險的原因是,Windows 核心模式驅動程式在移除先前函數呼叫的結果時,無法初始化函數緩衝區所致。 - Win32k 權限提高資訊安全風險
當核心模式驅動程式無法正確驗證呼叫執行緒的權杖時,將導致 Windows 核心模式驅動程式存在權限提高資訊安全風險。 - 微軟視窗核心記憶體洩露資訊安全風險
Windows 核心模式驅動程式中存在資訊洩露資訊安全風險,可將核心記憶體內容洩露給攻擊者。當 Windows 核心模式驅動程式在函數呼叫期間洩露私用位址資訊時,會導致此資訊安全風險。 - 微軟視窗核心記憶體洩露資訊安全風險
Windows 核心模式驅動程式中存在資訊洩露資訊安全風險,可將核心記憶體內容洩露給攻擊者。當 Windows 核心模式驅動程式解除參照 NULL 指標時會導致此資訊安全風險。一般不會配置或對應 Null 頁面,所以,如果核心模式解除參照 NULL 指標,通常會造成藍色畫面的情況。然而,對應 NULL 頁面便可以避免藍色畫面的情況,因為 NULL 頁面位於使用者模式記憶體位址空間,攻擊者可將核心資訊複製到 NULL 頁面並讀取其內容。此攻擊模式在停用 NULL 頁面對應時無法實行,這也是 Windows 8 及較新作業系統的預設狀態。
影響
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
- 視窗 8 及視窗 8.1
- 視窗伺服器 2012 及視窗伺服器 2012 R2
- 視窗 RT 及視窗 RT 8.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至