当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Windows桌面虚拟键盘本地权限提升漏洞

     发表日期:2014-07-07 16:01:00

Microsoft Windows桌面虚拟键盘本地权限提升漏洞

BugTraq-ID:68397

CVE-ID:CVE-2014-2781

 

受影响系统:

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows 7

详细信息:

 

屏幕键盘(OSK) 是Microsoft Windows 中的一种轻松使用工具,允许用户在其电脑上四处移动并输入文本,而不必使用物理、外部键盘。OSK 会显示一个包含所有标准按键的可视键盘,该键盘可使用触摸屏、鼠标或其他指针设备访问。

 

 

 

Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1版本没有正确限制程序之间键盘和鼠标数据的交换,这可使攻击者通过控制某些进程绕过目标访问限制,启动桌面屏幕键盘OSK,然后上传特制的应用。

 

 

来源:

lokihardt@ASRT

参考信息:

http://technet.microsoft.com/security/bulletin/MS14-039

解决办法:

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS14-039)以及相应补丁:

 

MS14-039:On-Screen Keyboard Elevation of Privilege Vulnerability

 

链接:http://technet.microsoft.com/security/bulletin/MS14-039

 

 

 

客户可以配置自动更新,有关自动更新中特定配置选项的信息,请参阅Microsoft知识库文章294871:https://support.microsoft.com/kb/294871