安全研究
安全漏洞
Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞(CVE-2012-2530) (MS12-075)
发布日期:2012-11-13
更新日期:2012-11-14
受影响系统:Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Editi
Microsoft Windows Server 2003 Datacenter Editi
描述:
BUGTRAQ ID:
56447
CVE ID:
CVE-2012-2530
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2/R2/R2 SP1、Windows 7 Gold/SP1内核模式驱动程序内的win32k.sys存在释放后重用漏洞,通过特制的应用,可允许本地用户获取权限。
<*来源:Microsoft
链接:
http://secunia.com/advisories/51239/
http://www.microsoft.com/technet/security/bulletin/MS12-075.asp
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-075)以及相应补丁:
MS12-075:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)
链接:
http://www.microsoft.com/technet/security/bulletin/MS12-075.asp浏览次数:2526
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
