微軟視窗核心模式驅動程式 多個漏洞 (2010年08月11日)
最後更新
2011年01月28日
發佈日期:
2010年08月11日
2495
觀看次數
風險: 中度風險
1. Win32k 界限檢查漏洞
在視窗核心模式驅動程式中,由於未正確驗證傳遞給系統呼叫的引數,而存在拒絕服務漏洞。 攻擊者可利用此漏洞,執行蓄意製作的應用程式,使系統停止回應並自動重新啟動。
2. Win32k 例外狀況處理漏洞
由於視窗核心模式驅動程式處理某些例外狀況的方式,導致存在權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
3. Win32k 集區溢位漏洞
由於視窗核心模式驅動程式在從使用者模式製作複本時未正確配置記憶體,而導致存在權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
4. Win32k 使用者輸入驗證漏洞
在視窗核心模式驅動程式中,由於未正確驗證從使用者模式傳遞的輸入,而導致存在權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
5. Win32k 視窗建立漏洞
由於視窗核心模式驅動程式在建立新視窗時未適當地驗證所有參數,因此存在權限提高的漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
影響
- 權限提升
受影響之系統或技術
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 視窗 XP Service Pack 3
- 視窗 XP Professional x64 版本 Service Pack 2
- 視窗 Server 2003 Service Pack 2
- 視窗 Server 2003 x64 版本 Service Pack 2
- 適用於 Itanium 型系統的視窗伺服器 2003 SP2
- 視窗 Vista Service Pack 1 及視窗 Vista Service Pack 2
- 視窗 Vista x64 版本 Service Pack 1 及視窗 Vista x64 版本 Service Pack 2
- 適用於 32 位元系統的視窗伺服器 2008 和適用於 32 位元系統的視窗伺服器 2008 Service Pack 2
- 適用於 x64 型系統的視窗伺服器 2008 和適用於 x64 型系統的視窗伺服器 2008 Service Pack 2
- 適用於 Itanium 型系統的視窗伺服器 2008 和適用於 Itanium 型系統的視窗伺服器 2008 Service Pack 2
- 適用於 32 位元系統的視窗 7
- 適用於 x64 型系統的視窗 7
- 適用於 x64 型系統的視窗伺服器 2008 R2
- 適用於 Itanium 系統的視窗伺服器 2008 R2
漏洞識別碼
資料來源
相關連結
分享至