安全研究
安全漏洞
Microsoft Windows 'Win32k.sys' 本地权限提升漏洞(CVE-2013-1266)(MS13-016)
发布日期:2013-02-12
更新日期:2013-02-18
受影响系统:Microsoft Windows XP Service Pack 3 0
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for x64-based Systems 0
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for 32-bit Systems 0
描述:
BUGTRAQ ID:
57808
CVE(CAN) ID:
CVE-2013-1266
Microsoft Windows是微软公司推出的一系列操作系统。
Microsoft Windows XP SP2、SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2、R2 SP1、Windows 7 Gold、SP1的内核模式驱动程序内win32k.sys存在竞争条件,通过特制的应用,本地用户可利用此漏洞获取权限,然后读取任意内核内存位置的内容。
<*来源:Mateusz "j00ru" Jurczyk
链接:
http://technet.microsoft.com/zh-cn/security/bulletin/ms13-016
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS13-016)以及相应补丁:
MS13-016:Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344)
链接:
http://technet.microsoft.com/zh-cn/security/bulletin/ms13-016浏览次数:3861
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
