发布日期：2010-12-14
更新日期：2010-12-16

受影响系统：

Microsoft Windows XP
Microsoft Vista
Microsoft Server 2008
Microsoft Windows 7
AVAYA Meeting Exchange

描述：

---

CVE ID: CVE-2010-3943,CVE-2010-3944,CVE-2010-3939,CVE-2010-3940,CVE-2010-3941,CVE-2010-3942

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows在实现上存在多个漏洞，本地攻击者可利用这些漏洞导致拒绝服务或提升自己的权限。

此漏洞源于：

1）"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误，导致在内核中执行任意代码；
2）"win32k.sys"驱动程序在处理PFE对象时存在双重释放错误，导致在内核中执行任意代码；
3）"win32k.sys"驱动程序在运行16位程序时存在双重释放错误，导致在内核中执行任意代码；
4）"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误，导致在内核中执行任意代码；
5）"win32k.sys"驱动程序在链接驱动程序对象时存在逻辑错误，导致破坏链接的列表；
6）"win32k.sys"驱动程序在处理用户模式数据时存在输入验证错误，导致内存破坏。

<*来源：Tarjei Mandt
        St&Atilde;&copy;fan Le Berre
        Norman
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS10-098.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-098）以及相应补丁:

MS10-098：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)

http://www.microsoft.com/technet/security/bulletin/MS10-098.asp

浏览次数：2850
严重程度：0（网友投票）