当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Windows FAT32磁盘分区驱动程序本地权限提升漏洞

     发表日期:2014-10-09 14:32:00

Microsoft Windows FAT32磁盘分区驱动程序本地权限提升漏洞

BugTraq-ID:70343

CVE-ID:CVE-2014-4115

 

受影响系统:

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows Server 2003

详细信息:

 

Microsoft Windows FASTFAT驱动程序用于管理FAT32磁盘分区。

 

 

 

Windows FASTFAT系统驱动程序与FAT32磁盘分区交互方式存在权限提升漏洞,成功利用后可使攻击者用提升的权限执行任意代码。

 

 

来源:

Marcin \'Icewall\' Noga

参考信息:

http://secunia.com/advisories/60975/

 

http://technet.microsoft.com/security/bulletin/MS14-063

解决办法:

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS14-063)以及相应补丁:

 

MS14-063:Vulnerability in FAT32 Disk Partition Driver Could Allow Elevation of Privilege

 

链接:http://technet.microsoft.com/security/bulletin/MS14-063