微軟視窗核心模式驅動程式多個漏洞 (2011年02月09日)
風險: 中度風險
類型: 操作系統 - 視窗操作系統
Win32k 不當使用者輸入驗證漏洞
Windows 核心模式驅動程式對於從使用者模式輸入核心模式之資料的驗證方式,存在一個權限提高漏洞。 成功利用此漏洞的攻擊者可在核心模式中執行任意程式碼,並取得受影響之系統的完整控制權。 接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。
Win32k 使用者輸入驗證不足漏洞
Windows 核心模式驅動程式對於從使用者模式輸入核心模式之資料的驗證方式,存在一個權限提高漏洞。 成功利用此漏洞的攻擊者可在核心模式中執行任意程式碼,並取得受影響之系統的完整控制權。 接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。
Win32k 視窗類別指標混淆漏洞
Windows 核心模式驅動程式對於從使用者模式輸入核心模式之資料的驗證方式,存在一個權限提高漏洞。 成功利用此漏洞的攻擊者可在核心模式中執行任意程式碼,並取得受影響之系統的完整控制權。 接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。
Win32k 視窗類別不當指標驗證漏洞
Windows 核心模式驅動程式對於從使用者模式輸入核心模式之資料的驗證方式,存在一個權限提高漏洞。 成功利用此漏洞的攻擊者可在核心模式中執行任意程式碼,並取得受影響之系統的完整控制權。 接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。
Win32k 記憶體損毀漏洞
Windows 核心模式驅動程式對於從使用者模式輸入核心模式之資料的驗證方式,存在一個權限提高漏洞。 成功利用此漏洞的攻擊者可在核心模式中執行任意程式碼,並取得受影響之系統的完整控制權。 接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。
影響
- 權限提升
受影響之系統或技術
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
修補程式的下載位置
- 視窗 XP Service Pack 3
- 視窗 XP 專業版 x64 版本 Service Pack 2
- 視窗伺服器 2003 Service Pack 2
- 視窗伺服器 2003 x64 版本 Service Pack 2
- 適用於 Itanium 型系統的視窗伺服器 2003 SP2
- 視窗 Vista Service Pack 1 和視窗 Vista Service Pack 2
- 視窗 Vista x64 版本 Service Pack 1 和視窗 Vista x64 版本 Service Pack 2
- 適用於 32 位元系統的視窗伺服器 2008 和適用於 32 位元系統的視窗伺服器 2008 Service Pack 2
- 適用於 x64 型系統的視窗伺服器 2008 和適用於 x64 型系統的視窗伺服器 2008 Service Pack 2
- 適用於 Itanium 型系統的視窗伺服器 2008 和適用於 Itanium 型系統的視窗伺服器 2008 Service Pack 2
- 適用於 32 位元系統的視窗 7
- 適用於 x64 型系統的視窗 7
- 適用於 x64 型系統的視窗伺服器 2008 R2
- 適用於 Itanium 型系統的視窗伺服器 2008 R2
漏洞識別碼
資料來源
相關連結
分享至