新的Windows漏洞浮出水面

安全
安全研究员报告了一个新的Windows内核漏洞,该漏洞允许攻击者在有漏洞的机器上获取更高的权限。

安全研究员报告了一个新的Windows漏洞,该漏洞允许攻击者在有漏洞的机器上获取更高的权限。

安全研究公司VUPEN说该漏洞存在于完全打补丁的Windows 7系统,以及运行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows Vista SP2 和 Windows XP SP3的机器上。 

微软响应通信小组经理Jerry Bryant在一封电子邮件声明中说,Microsoft正在调查“所报道的Windows内核中的漏洞。在完成调查后,微软将采取适当的措施,以保护用户”。

根据VUPEN,该Windows 漏洞是由内核模式设备驱动程序‘Win32k.sys’中的‘CreateDIBPalette()’函数的缓冲区溢出错误导致的,当将‘BITMAPINFOHEADER’结构中的‘biClrUsed’成员值作为计数器并且从剪贴板中检索位图数据时,就会发生。

该漏洞,对公司来说是“中等”风险,可以被攻击者用来崩溃系统或获取内核权限执行任意代码。安全提供商Secunia将该漏洞(命名为“Arkon”)的等级定为“不严重”。

【编辑推荐】

  1. Apache现严重安全漏洞Windows服务器受威胁
  2. Java新漏洞可能导致Windows用户受到攻击
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2023-10-06 23:53:29

2021-01-01 19:02:08

GPS定位欺骗网络安全

2018-05-22 17:54:31

2011-11-03 16:31:22

GDrive云存储

2013-04-02 13:44:38

2015-07-13 09:31:32

2012-06-11 09:43:34

云计算

2015-10-10 16:58:26

2015-07-08 11:06:59

2021-05-11 09:38:11

勒索软件攻击数据泄露

2018-01-08 14:50:08

802.11ax5GWLAN

2020-07-14 13:27:50

库克CEO苹果

2023-10-07 11:38:30

2010-12-01 13:46:34

卡巴斯基腾讯移动安全

2009-04-01 08:22:41

AndroidGoogle移动OS

2021-01-14 08:50:03

Windows10X微软操作系统

2010-04-27 21:54:42

浪潮渠道战略

2011-03-31 14:44:38

万网万网梦工厂

2017-03-24 15:52:54

互联网

2021-03-05 10:03:21

网络钓鱼LogoKit网络犯罪
点赞
收藏

51CTO技术栈公众号