微軟視窗核心模式驅動程式權限提升漏洞

最後更新 2013年12月13日發佈日期: 2013年12月11日 907 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

Win32k 記憶體損毀漏洞
Win32k.sys 核心模式驅動程式驗證記憶體中位址值的方式存在權限提高的漏洞。成功利用此漏洞的攻擊者能以提高的權限執行任意程式碼。
Win32k 釋放後使用漏洞
Microsoft Windows 核心中存在權限提高漏洞。此漏洞是由於 Windows 核心不當處理記憶體中物件所造成。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
TrueType 字型剖析漏洞
Microsoft Windows 核心中存在一個阻斷服務 (DoS) 漏洞。造成此漏洞的原因，是由於 Windows 核心不正確處理蓄意製作的 TrueType 字型檔案。成功利用此漏洞的攻擊者將使受影響的系統停止回應並重新啟動。
通訊埠類別驅動程式重覆擷取漏洞
Windows 音訊通訊埠類別驅動程式 (portcls.sys) 處理記憶體中物件的方式，存在權限提高的漏洞。成功利用此漏洞的攻擊者能以提高的權限執行任意程式碼。
Win32k 整數溢位漏洞
Win32k.sys 核心模式驅動程式處理記憶體中物件的方式存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可造成目標系統停止回應。