当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:McAfee Application Control swin.sys内核驱动程序拒绝服务

     发表日期:2016-01-18 11:26:05

漏洞名称:McAfee Application Control swin.sys内核驱动程序拒绝服务漏洞(CVE-2016-1715)
CVE ID:CVE-2016-1715
受影响系统:
McAfee Application Control 6.2.0
McAfee Application Control 6.1.3
McAfee Application Control 6.1.2
McAfee Application Control 6.1.1
McAfee Application Control 6.1.0
详细信息:
 
McAfee Application Control是集中管理的白名单解决方案。
 
 
 
在32位Windows平台上,McAfee Application Control (MAC) 6.1.0、6.1.1、6.1.2、6.1.3、6.2.0版本的swin.sys内核驱动程序,允许本地用户通过768系统调用造成拒绝服务(内存破坏及系统崩溃)或提升权限,触发在任意内核内存位置写零的操作。
 
 
漏洞来源:
McAfee
解决方案:
厂商补丁:
 
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://kc.mcafee.com/corporate/index?page=content&id=SB10145