微軟視窗核心模式驅動程式多個漏洞

最後更新 2012年06月13日 15:27 發佈日期: 2012年06月13日 1745 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

字串單元類別名稱處理漏洞
由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
剪貼簿格式單元名稱處理漏洞
由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
字型資源 Refcount 整數溢位漏洞
由於視窗核心模式驅動程式在處理字型時未正確配置記憶體，而導致存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
Win32k.sys 競爭狀況漏洞
因視窗核心處理特定執行緒建立嘗試的方式，導致核心內存在權限提高的漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。