跳至主內容

微軟視窗核心模式驅動程式多個漏洞(2009年11月11日)

最後更新 2011年01月28日 發佈日期: 2009年11月11日 2532 觀看次數

風險: 中度風險

1. Win32k NULL 指標解除參照漏洞

因為 Windows 核心未適當地驗證傳遞至 Windows 核心系統呼叫的引數,因此存在權限提高的漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

2. Win32k 資料驗證不足漏洞

由於未適當驗證從使用者模式經由 GDI 核心元件傳遞的輸入,因此 Windows 核心模式驅動程式中存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

3. Win32k EOT 剖析漏洞

由於在建立目錄項目表時未正確剖析字型程式碼,Windows 核心模式驅動程式中存在遠端執行程式碼漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。