发布日期:2013-05-21
更新日期:2013-05-23受影响系统:
Microsoft Windows 8
Microsoft Windows 7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60051
Microsoft Windows是微软公司推出的一系列操作系统。
Windows 7 x86 Professional (win32k.sys v6.1.7601.18126)、Windows 8的"win32k.sys"在处理某些对象时存在错误,可导致崩溃,或以内核权限执行任意代码。此漏洞源于win32k!EPATHOBJ::pprFlattenRec内的bug,此处win32k!EPATHOBJ::newpathrec返回的PATHREC对象没有初始化下一个列表指针。
<*来源:Tavis Ormandy (taviso@gentoo.org)
链接:http://secunia.com/advisories/53435/
http://seclists.org/fulldisclosure/2013/May/91
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://technet.microsoft.com/security/bulletin/OpenSMTPD SSL会话处理拒绝服务漏洞Trend Micro DirectPass "InstallWorkspace.exe"本地命令注入漏洞相关资讯 Windows 7安全漏洞 本文评论 查看全部评论 (0)
易网时代-编程资源站