CVE编号
CVE-2016-0095利用情况
暂无补丁情况
官方补丁披露时间
2016-03-10漏洞描述
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Windows的内核模式驱动程序中存在特权提升漏洞,该漏洞源于程序未能正确处理内存中的对象。本地攻击者可利用该漏洞在内核模式中运行任意代码。
受影响系统: Microsoft Windows Windows 10 Gold 1511 Microsoft Windows Vista SP2 Microsoft Windows Server 2012 Gold R2 Microsoft Windows Server 2012 Gold Microsoft Windows Server 2008 SP2 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows RT 8.1 Microsoft Windows 8.1 Microsoft Windows 7 SP1 Microsoft Windows 10 Gold
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://technet.microsoft.com/library/security/MS16-034
参考链接 |
|
|---|---|
| http://www.securityfocus.com/bid/84072 | |
| http://www.securitytracker.com/id/1035212 | |
| http://www.zerodayinitiative.com/advisories/ZDI-16-196 | |
| https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-034 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_10 | 1511 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_7 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_8.1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_rt_8.1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2008 | * | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2008 | r2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2012 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2012 | r2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_vista | * | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...