CDHaha Download

Posts Tagged ‘Kernel’

[3,847]

MS11-098 Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2633171)

2011-12-17 | MS11

ActiveX Kill Bits此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录受影响的系统并运行旨在利用该漏洞的特制应用程序,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7 的所有受支持的 32 位版本,此安全更新的等级为“重要”。此安全更新通过帮助确保 Windows 内核初始化内存中的对象来解决漏洞。
More

Tags:

[3,214]

MS11-068 Vulnerability in Windows Kernel Could Allow Denial of Service (2556532)

2011-08-12 | MS11

Client/Server 此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果用户访问包含特制文件的网络共享(或者访问指向网络共享的网站),则该漏洞可能允许拒绝服务。 但是在所有情况下,攻击者无法强制用户访问此类网络共享或网站。 相反,攻击者必须说服用户访问网站或网络共享,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过更正 Windows 内核分析文件中的元数据信息的方式来解决漏洞。
More

Tags:

[37,573]

MS11-011 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802)

2011-02-12 | MS11

Subsystem此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,这些漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过确保 Windows 内核在分配内存之前正确验证用户提供的数据解决漏洞。
More

Tags:

[2,966]

MS10-047 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852)

2010-08-12 | MS10

Windows Kernel此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

对于 Windows XP、Windows Vista 和 Windows Server 2008,此安全更新的等级为“重要”;对于 Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“中等”。通过纠正 Windows 内核对象初始化和访问控制列表验证,以及通过引入更多运行时间验证到线程创建机制,安全更新解决了漏洞问题。
More

Tags:

[3,054]

MS10-021 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683)

2010-04-14 | MS10

Kernel此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本以及 Windows Vista 的原始发行版本,此安全更新的等级为“重要”。 对于 Windows Vista Service Pack 1 与 Windows Vista Service Pack 2、Windows Server 2008、Windows 7 以及 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。通过更正验证、创建符号链接、解析虚拟注册表项路径以及处理异常,此安全更新解决了这些漏洞。
More

Tags:

[3,087]

MS10-015 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165)

2010-02-12 | MS10

Kernel此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,这些漏洞可能允许特权提升。 要利用任一漏洞,攻击者必须拥有有效的登录凭据并且能够本地登录。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7(用于 32 位系统)的所有受支持版本,此安全更新的等级为“重要”。通过确保 Windows 内核正确处理异常,此安全更新解决了漏洞。

此安全更新也解决了最初在 Microsoft 安全通报 979682 中描述的漏洞。
More

Tags:

[3,577]

MS09-025 Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (968537)

2009-06-10 | MS09

windowsupdate此安全更新可解决 Windows 内核中两个公开披露的漏洞和两个秘密报告的漏洞,该漏洞可能允许特权提升。成功利用这些漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。

对于 Microsoft Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008 的所有受支持版本,此安全更新的等级为“重要”。
More

Tags:

[3,093]

MS09-006 Vulnerabilities in Windows Kernel Could Allow Remote Code Execution (958690)

2009-03-11 | MS09

windowsupdate此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户从一个受影响的系统查看特制的 EMF 或 WMF 图像文件,则最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“严重”。

此安全更新通过验证从用户模式通过 GDI 内核组件传递的输入,并纠正内核验证句柄的方式以及更改 Windows 内核处理特制的无效指针的方式来消除漏洞。
More

Tags:

3 / 3123