跳至主內容

微軟視窗核心模式驅動程式權限提高漏洞

最後更新 2015年03月12日 發佈日期: 2015年03月11日 843 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統
  1. 微軟視窗核心記憶體洩露資訊安全風險
    Windows 核心模式驅動程式中存在資訊洩露資訊安全風險,可將核心記憶體內容洩露給攻擊者。造成此資訊安全風險的原因是,Windows 核心模式驅動程式在移除先前函數呼叫的結果時,無法初始化函數緩衝區所致。
  2. Win32k 權限提高資訊安全風險
    當核心模式驅動程式無法正確驗證呼叫執行緒的權杖時,將導致 Windows 核心模式驅動程式存在權限提高資訊安全風險。
  3. 微軟視窗核心記憶體洩露資訊安全風險
    Windows 核心模式驅動程式中存在資訊洩露資訊安全風險,可將核心記憶體內容洩露給攻擊者。當 Windows 核心模式驅動程式在函數呼叫期間洩露私用位址資訊時,會導致此資訊安全風險。
  4. 微軟視窗核心記憶體洩露資訊安全風險
    Windows 核心模式驅動程式中存在資訊洩露資訊安全風險,可將核心記憶體內容洩露給攻擊者。當 Windows 核心模式驅動程式解除參照 NULL 指標時會導致此資訊安全風險。一般不會配置或對應 Null 頁面,所以,如果核心模式解除參照 NULL 指標,通常會造成藍色畫面的情況。然而,對應 NULL 頁面便可以避免藍色畫面的情況,因為 NULL 頁面位於使用者模式記憶體位址空間,攻擊者可將核心資訊複製到 NULL 頁面並讀取其內容。此攻擊模式在停用 NULL 頁面對應時無法實行,這也是 Windows 8 及較新作業系統的預設狀態。

 


影響

  • 阻斷服務
  • 權限提升
  • 資料洩露

受影響之系統或技術

  • 視窗伺服器 2003
  • 視窗 Vista
  • 視窗伺服器 2008
  • 視窗 7
  • 視窗伺服器 2008 R2
  • 視窗 8 及視窗 8.1
  • 視窗伺服器 2012 及視窗伺服器 2012 R2
  • 視窗 RT 及視窗 RT 8.1

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結