微軟視窗核心模式驅動程式多個漏洞

最後更新 2011年04月13日 18:14 發佈日期: 2011年04月13日 3086 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

Win32k 釋放後使用漏洞
由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

Win32k Null 指標取值漏洞
由於視窗核心模式驅動程式管理核心模式驅動程式物件指標的方式，因而存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

影響

權限提升

受影響之系統或技術

視窗 XP
視窗伺服器 2003
視窗 Vista
視窗伺服器 2008
視窗 7
視窗伺服器 2008 R2

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：

http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-034.mspx

漏洞識別碼

CVE-2011-0662
CVE-2011-0665
CVE-2011-0666
CVE-2011-0667
CVE-2011-0670
CVE-2011-0671
CVE-2011-0672
CVE-2011-0674
CVE-2011-0675
CVE-2011-1234
CVE-2011-1235
CVE-2011-1236
CVE-2011-1237
CVE-2011-1238
CVE-2011-1239
CVE-2011-1240
CVE-2011-1241
CVE-2011-1242
CVE-2011-0673
CVE-2011-0676
CVE-2011-0677
CVE-2011-1225
CVE-2011-1226
CVE-2011-1227
CVE-2011-1228
CVE-2011-1229
CVE-2011-1230
CVE-2011-1231
CVE-2011-1232
CVE-2011-1233

資料來源

Microsoft

相關連結

http://www.microsoft.com/technet/security/bulletin/ms11-034.mspx

分享至

微軟 Office PowerPoint 多個漏洞

2011年04月13日 3084 觀看次數

微軟視窗 WordPad 轉換程式剖析漏洞

2011年04月13日 3004 觀看次數