CDHaha Download


Posts Tagged ‘Kernel-Mode’

[2,706]

MS10-048 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329)

2010-08-12 |

Kernel-Mode此安全更新可解决 Windows 内核模式驱动程序中一个公开披露和四个秘密报告的漏洞。 如果攻击者登录受影响的系统并运行特制应用程序,最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。

对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。通过纠正 Windows 内核模式驱动程序处理异常、分配内存、验证系统调用参数、用户模式输入和新窗口回叫参数的方式,此安全更新解决了漏洞问题。
More

[3,139]

MS10-032 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (979559)

2010-06-10 |

Kernel此安全更新解决 Windows 内核模式驱动程序中两个公开披露的漏洞和一个秘密报告的漏洞。 如果用户查看用特制 TrueType 字体呈现的内容,则该漏洞可能允许特权提升。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“重要”。此安全更新通过更正对象更改和回叫参数验证,以及通过更正 Windows 向用户模式应用程序提供 TrueType 字体轮廓的方法来解决此漏洞。

建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。 有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。
More

[2,775]

MS09-065 Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947)

2009-11-12 |

Windows Kernel-Mode Drivers此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户查看了以特制 Embedded OpenType (EOT) 字体呈现的内容,这些漏洞最严重时可以允许远程执行代码。 在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。另外,接受或宿主用户提供的内容的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 攻击者无法强迫用户访问特制的网站。攻击者必须说服用户访问网站,通常的方式是让用户单击电子邮件或 Instant Messenger 消息中的链接而转到攻击者的网站。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。

此安全更新通过更正用于验证传递给系统调用的参数的方法,验证从用户模式通过 GDI 的内核组件传递的输入,以及更正 Windows 内核模式驱动程序分析字体代码的方式,从而解决这些漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
More