微軟視窗標準顯示驅動程式整數溢位漏洞 (2010年07月14日)
最後更新
2011年01月28日
發佈日期:
2010年07月14日
2441
觀看次數
風險: 中度風險
在 Microsoft 標準顯示驅動程式 (cdd.dll) 對由使用者模式複製到核心模式的資訊的剖析方式中,存在未經驗證的遠端執行程式碼漏洞。 雖然該漏洞可能會允許執行程式碼,但是由於記憶體係隨機載入,所以成功執行程式碼的機會很低。 在多數案例中,較可能發生的情形是,成功利用此漏洞的攻擊者會使受影響的系統停止回應並自動重新開機。 成功利用此漏洞來執行程式碼的攻擊者,可執行任意程式碼,並取得受影響之系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
影響
- 遠端執行程式碼
受影響之系統或技術
- 視窗 7
- 視窗伺服器 2008 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
漏洞識別碼
資料來源
相關連結
分享至