跳至主內容

微軟視窗核心多個漏洞 (2011年02月09日)

最後更新 2011年02月11日 發佈日期: 2011年02月09日 2832 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統
  1. 驅動程式與 Windows 核心不當互動漏洞

    由於某些驅動程式與 Windows 核心不當互動,因此存在一個權限提高漏洞。 成功利用此漏洞的攻擊者可在核心模式中執行任意程式碼,並取得受影響之系統的完整控制權。 接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。

  2. Windows 核心整數截斷漏洞

    Windows 核心模式在讀取使用者提供的資料時不當分配記憶體的方式,存在權限提高漏洞。 成功利用此漏洞的攻擊者可在核心模式中執行任意程式碼,並取得受影響之系統的完整控制權。 接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。