微軟視窗核心多個漏洞(2009年10月14日)
最後更新
2011年01月28日
發佈日期:
2009年10月14日
2542
觀看次數
風險: 中度風險
1. Windows 核心整數反向溢位漏洞
由於未正確地將 64 位元的值截斷為 32 位元的值,因此 Windows 核心中存在權限提高的漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
2. Windows 核心 NULL 指標解除參照漏洞
由於 Windows 核心未充分驗證從使用者模式傳遞而來的某些資料,因此存在權限提高的漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
3. Windows 核心例外處理常式漏洞
由於核心處理某些例外情況的方式,使 Windows 核心中存在拒絕服務漏洞。 攻擊者可執行經過蓄意製作而使系統重新啟動的應用程式,藉此利用此漏洞。
影響
- 阻斷服務
- 權限提升
受影響之系統或技術
- 微軟視窗 2000
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟視窗 2000 Service Pack 4
- 視窗 XP Service Pack 2 及視窗 XP Service Pack 3
- 視窗 XP 專業版 x64 版本 Service Pack 2
- 視窗伺服器 2003 Service Pack 2
- 視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的微軟視窗伺服器 2003 Service Pack 2
- 視窗 Vista 及視窗 Vista Service Pack 1
- 視窗 Vista Service Pack 2
- 視窗 Vista x64 版本及視窗 Vista x64 版本 Service Pack 1
- Vista x64 版本 Service Pack 2
- 適用於 32 位元系統的視窗伺服器 2008
- 適用於 32 位元系統的視窗伺服器 2008 Service Pack 2
- 適用於 x64 型系統的視窗伺服器 2008
- 適用於 x64 型系統的視窗伺服器 2008 Service Pack 2
- 安裝在 Itanium-based 系統中的視窗伺服器 2008
- 安裝在 Itanium-based 系統中的視窗伺服器 2008 Service Pack 2
漏洞識別碼
資料來源
相關連結
分享至