微軟視窗核心多個漏洞 ( 2009年06月10日 )
最後更新
2011年01月28日
發佈日期:
2009年06月10日
2506
觀看次數
風險: 中度風險
1. Windows 核心桌面漏洞
由於 Windows 核心未適當地驗證某些核心物件中的變更,因此存在權限提高的漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
2. Windows 核心指標驗證漏洞
由於 Windows 核心未充分驗證從使用者模式傳遞而來的某些指標,因此存在權限提高的漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
3. Windows 驅動程式類別登錄漏洞
因為 Windows 核心未適當地驗證傳遞至 Windows 核心系統呼叫的引數,因此存在權限提高的漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
4. Windows 桌面參數編輯漏洞
Windows 核心編輯特定桌面參數時,若未適當地驗證從使用者模式傳遞至核心的輸入,便存在權限提高的漏洞。此漏洞可能會允許攻擊者以提高的權限執行程式碼。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
影響
- 權限提升
受影響之系統或技術
- 微軟視窗 2000
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟視窗 2000 Service Pack 4
- 視窗 XP Service Pack 2 及 視窗 XP Service Pack 3
- 視窗 XP 專業版 x64 版本 Service Pack 2
- 視窗伺服器 2003 Service Pack 2
- 視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的視窗伺服器 2003 SP2
- 視窗 Vista 及 視窗 Vista Service Pack 1
- 視窗 Vista Service Pack 2
- 視窗 Vista x64 版本 and 視窗 Vista x64 版本 Service Pack 1
- 視窗 Vista x64 版本 Service Pack 2
- 適用於 32 位元系統的視窗伺服器 2008
- 適用於 32 位元系統的視窗伺服器 2008 Service Pack 2
- 適用於 x64 型系統的視窗伺服器 2008
- 適用於 x64 型系統的視窗伺服器 2008 Service Pack 2
- 適用於 Itanium 型系統的視窗伺服器 2008
- 適用於 Itanium 型系統的視窗伺服器 2008 Service Pack 2
漏洞識別碼
資料來源
相關連結
分享至