发布日期：2013-02-14
更新日期：2013-02-18

受影响系统：

Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 57961

Microsoft Windows是微软公司推出的一系列操作系统。

在处理进程优先级的过程中，"ZwSetInformationProcess()"函数存在空指针解引用错误，可导致拒绝服务。

<*来源：Walied Assar
  
  链接：http://www.securelist.com/en/advisories/52223
        http://waleedassar.blogspot.dk/2013/02/kernel-bug-1-processiopriority.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Walied Assar （）提供了如下测试方法：

Poc:

Non-Killable Process
http://code.google.com/p/ollytlscatch/downloads/detail?name=KillMe.exe

BSOD
http://code.google.com/p/ollytlscatch/downloads/detail?name=NtSetInformationProcess_BSOD.exe
Code:
http://pastebin.com/QejGQXib

更多细节见
http://waleedassar.blogspot.dk/2013/02/kernel-bug-1-processiopriority.html

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：4552
严重程度：0（网友投票）