微軟視窗核心模式驅動程式遠端執行程式碼漏洞

最後更新 2015年02月11日 10:19 發佈日期: 2015年02月11日 834 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

Win32k 權限提高漏洞
由於視窗核心模式驅動程式 (Win32k.sys) 對記憶體中之物件的處理方式不當，因此可能形成一項權限提高漏洞。成功利用此漏洞的攻擊者能取得提高的權限。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。此更新可修正核心模式驅動程式根據已註冊的物件來驗證某些參數的方式，進而解決這項漏洞。
CNG 資訊安全功能略過漏洞
當無法正確驗證和執行模擬等級時，略過安全性功能的漏洞將存在於新一代密碼編譯 (CNG) 核心模式驅動程式 (cng.sys)。攻擊者之所以可利用此漏洞，是藉由引誘使用者執行專門設計來造成 CNG 不當驗證模擬等級的特製應用程式，讓攻擊者得以運用比本機使用者所擁有的更高存取層級來存取資訊。此安全性更新可修正核心模式驅動程式驗證及強制執行模擬層級的方式，進而解決這項漏洞。
Win32k 權限提高漏洞
由於視窗核心模式驅動程式 (Win32k.sys) 對記憶體中之物件的處理方式不當，因此可能形成一項權限提高漏洞。攻擊者若成功利用此漏洞，即可提高權限並讀取任意數量的核心記憶體。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
視窗游標物件重覆釋放相同記憶體空間漏洞
由於重覆釋放相同記憶體空間的狀況，因此視窗核心模式驅動程式 (win32k.sys) 中存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。
TrueType 字型剖析遠端執行程式碼漏洞
由於視窗核心模式驅動程式 (Win32k.sys) 對 TrueType 字型的處理方式不當，因此可能形成一項遠端執行程式碼漏洞。
視窗字型驅動程式阻斷服務漏洞
當視窗字型對應程式嘗試縮放字型時，視窗核心模式驅動程式 (Win32k.sys) 中可能存在一項阻斷服務漏洞。