CNVD-ID |
CNVD-2019-22220
|
公开日期 |
2019-07-12
|
危害级别 |
高
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
|
影响产品 |
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
|
BUGTRAQ ID |
109023
|
CVE ID |
CVE-2019-1132
|
漏洞描述 |
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。win32k是其中的一个Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。
Microsoft win32k中存在提权漏洞,该漏洞源于程序未能正确处理内存对象,攻击者可通过登录到系统上并运行特制的应用程序利用该漏洞在内核模式下运行任意代码。
|
漏洞类型 |
通用型漏洞
|
参考链接 |
https://www.securityfocus.com/bid/109023
|
漏洞解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1132
|
厂商补丁 |
Microsoft win32k提权漏洞的补丁
|
验证信息 |
(暂无验证信息)
|
报送时间 |
2019-07-10
|
收录时间 |
2019-07-12
|
更新时间 |
2019-07-12
|
漏洞附件 |
(无附件)
|
还没有评论,来说两句吧...