微軟視窗 win32k.sys 記憶體損毀漏洞
最後更新
2011年12月20日 11:09
發佈日期:
2011年12月20日
2597
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
在微軟視窗發現漏洞,惡意使用者可利用漏洞控制使用者電腦。
由於win32k.sys產生錯誤,攻擊者可透過特製網頁設定使用蘋果Safari 瀏覽器時,設定過大高度值的IFRAME,導致記憶損毀。
成功利用漏洞的攻擊者可透過核心模式權限執行任意程式碼
注意: 軟件供應商暫未提供修補程式。
影響
- 遠端執行程式碼
受影響之系統或技術
- 視窗 7
解決方案
- 軟件供應商暫未提供修補程式。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至