- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
黑客防线网安网讯:影响版本:
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microso
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microso
影响版本:
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 7漏洞描述:
BUGTRAQ ID: 43773,43774
CVE ID: CVE-2010-2744,CVE-2010-2743
Microsoft Windows是微软发布的非常流行的操作系统。
Windows Win32k.sys内核态驱动加载特定键盘布局和验证窗口类数据的方式存在权限提升漏洞。成功利用这个漏洞的攻击者可以执行任意内核态代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。<*参考
http://secunia.com/advisories/41775/
http://secunia.com/advisories/41471/
http://www.microsoft.com/technet/security/bulletin/MS10-073.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-285A.html
*>
SEBUG安全建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-073)以及相应补丁:
MS10-073:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-073.mspx?pf=true
黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-4619-1.html
新闻栏目
| 我要申请本站:N点 | 黑客防线官网 | |
| 专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |