频道栏目
首页 > 资讯 > 安全公告 > 正文

Windows内核 GetDCEx()函数内存破坏漏洞

2010-06-11 14:19:59           
收藏   我要投稿

影响版本:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 2000 SP4

漏洞描述:

Windows是微软发布的非常流行的操作系统

Windows的Win32k.sys内核驱动在通过GetDCEx()函数处理设备上下文(DC)时存在内存破坏漏洞,本地用户可以通过运行特制的应用程序获得ring0权限。<*参考
http://secunia.com/advisories/39655/
http://marc.info/?l=bugtraq&m=127611048722676&w=2
http://www.us-cert.gov/cas/techalerts/TA10-159B.html
http://www.microsoft.com/technet/security/bulletin/MS10-032.mspx?pf=true
http://sebug.net/exploit/19764/
*>
安全建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-032)以及相应补丁:
MS10-032:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (979559)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-032.mspx?pf=true

上一篇:Microsoft IE toStaticHTML跨域信息泄露漏洞
下一篇:Microsoft IE Developer Toolbar多个远程代码执行漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站