微軟視窗核心模式驅動程式多個漏洞

最後更新 2011年07月13日 11:22 發佈日期: 2011年07月13日 2894 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

Win32k 釋放後使用漏洞
由於視窗核心模式驅動程式管理核心模式驅動程式物件的方式，因而存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
Win32k Null 指標取值漏洞
由於視窗核心模式驅動程式管理核心模式驅動程式物件指標的方式，因而存在權限提高漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
Win32k 不正確的參數允許資訊洩漏漏洞
由於視窗核心模式驅動程式驗證函數參數的方式，因而存在資訊洩漏漏洞。成功利用此漏洞的攻擊者可從任何核心模式記憶體位置存取資料，包括存取 SAM 檔案。