微軟視窗核心模式驅動程式權限提高漏洞

最後更新 2015年03月12日發佈日期: 2015年03月11日 823 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

微軟視窗核心記憶體洩露資訊安全風險
Windows 核心模式驅動程式中存在資訊洩露資訊安全風險，可將核心記憶體內容洩露給攻擊者。造成此資訊安全風險的原因是，Windows 核心模式驅動程式在移除先前函數呼叫的結果時，無法初始化函數緩衝區所致。
Win32k 權限提高資訊安全風險
當核心模式驅動程式無法正確驗證呼叫執行緒的權杖時，將導致 Windows 核心模式驅動程式存在權限提高資訊安全風險。
微軟視窗核心記憶體洩露資訊安全風險
Windows 核心模式驅動程式中存在資訊洩露資訊安全風險，可將核心記憶體內容洩露給攻擊者。當 Windows 核心模式驅動程式在函數呼叫期間洩露私用位址資訊時，會導致此資訊安全風險。
微軟視窗核心記憶體洩露資訊安全風險
Windows 核心模式驅動程式中存在資訊洩露資訊安全風險，可將核心記憶體內容洩露給攻擊者。當 Windows 核心模式驅動程式解除參照 NULL 指標時會導致此資訊安全風險。一般不會配置或對應 Null 頁面，所以，如果核心模式解除參照 NULL 指標，通常會造成藍色畫面的情況。然而，對應 NULL 頁面便可以避免藍色畫面的情況，因為 NULL 頁面位於使用者模式記憶體位址空間，攻擊者可將核心資訊複製到 NULL 頁面並讀取其內容。此攻擊模式在停用 NULL 頁面對應時無法實行，這也是 Windows 8 及較新作業系統的預設狀態。