发布日期：2011-04-12
更新日期：2011-04-12

受影响系统：

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
AVAYA Meeting Exchange
AVAYA Aura Conferencing

描述：

---

BUGTRAQ  ID: 47229,47228,47227,47226,47225,47224,47220,47219,47218,47217,47216,47215,47214,47213,47212,47211,47210,47209,47207,47206,47205,47204,47203,47202,47194,47234,47233,47232,47231,47230
CVE ID: CVE-2011-1242,CVE-2011-1241,CVE-2011-1240,CVE-2011-1239,CVE-2011-1238,CVE-2011-1237,CVE-2011-1236,CVE-2011-1235,CVE-2011-1234,CVE-2011-1233,CVE-2011-1232,CVE-2011-1231,CVE-2011-1230,CVE-2011-1229,CVE-2011-1228,CVE-2011-1227,CVE-2011-1226,CVE-2011-1225,CVE-2011-0677,CVE-2011-0676,CVE-2011-0675,CVE-2011-0674,CVE-2011-0673,CVE-2011-0672,CVE-2011-0671,CVE-2011-0670,CVE-2011-0667,CVE-2011-0666,CVE-2011-0665,CVE-2011-0662

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows内核"Win32k.sys"在实现上存在多个空指针引用和释放后重用漏洞，远程攻击者可利用此漏洞以内核权限执行任意代码，完全控制受影响系统或造成拒绝服务。

Windows内核模式驱动程序管理内核模式的驱动程序对象的方式中存在一个权限提升漏洞。如果用户打开包含畸形结构的特制Word文件，该漏洞可允许远程代码执行。攻击者就可以安装程序；查看、更改或删除数据；或以完全用户权限创建新账户。

<*来源：Tarjei Mandt
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-034.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-034）以及相应补丁:

MS11-034：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2506223)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-034.asp

浏览次数：3703
严重程度：0（网友投票）