跳至主內容

微軟視窗核心模式驅動程式多個漏洞 (2010年10月13日)

最後更新 2011年01月28日 發佈日期: 2010年10月13日 2596 觀看次數

風險: 中度風險

1. Win32k 參照計數漏洞

由於 Windows 核心模式驅動程式維護物件的參照計數之方式,而導致形成一項權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

2. Win32k 鍵盤配置漏洞

由於 Windows 核心模式驅動程式載入特定鍵盤配置的方式,導致形成一項權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

3. Win32k 視窗類別漏洞

當 Windows 核心模式驅動程式未適當驗證視窗類別資料時,將形成一項權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。