内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞
发表日期:2015-06-16 16:08:09
漏洞名称:Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞(CVE-2015-1721)(MS15-061)
BUGTRAQ ID:74998
CVE ID:CVE-2015-1721
受影响系统:
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2003 SP2
Microsoft Windows RT Gold
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7 SP1
Microsoft Windows 7
详细信息:
Windows是流行的计算机操作系统。
某些版本的Windows内核模式驱动程序没有有效验证从用户模式传递的数据,存在权限提升漏洞, 攻击者利用此漏洞可在内核模式中执行任意代码。
漏洞来源:
Nils Sommer
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在Windows 7上禁用空白页面映射。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-061)以及相应补丁:
MS15-061:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege
链接:http://technet.microsoft.com/security/bulletin/MS15-061
