漏洞信息详情
Microsoft Windows Win32k 特权提升漏洞
- CNNVD编号:CNNVD-201506-178 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2015-2360
- 漏洞类型: 缓冲区错误
- 发布时间: 2015-06-10
- 威胁类型: 本地
- 更新时间: 2019-05-15
- 厂 商: microsoft
- 漏洞来源:
-
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。
当Microsoft Windows内核模式驱动程序Win32k.sys无法正确地释放内存时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在另一用户的上下文中执行任意代码。以下版本受到影响:Microsoft Windows Server 2003 SP2和R2 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://technet.microsoft.com/library/security/ms15-061
参考网址
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-061
来源:SECTRACK
链接:http://www.securitytracker.com/id/1032525
来源:BID
链接:http://www.securityfocus.com/bid/75025
受影响实体
- Microsoft Windows_server_2012:R2:-:~-~Standard~~~<!--2000-1-1-->
- Microsoft Windows_server_2012:-:Gold<!--2000-1-1-->
- Microsoft Windows_server_2003:R2:Sp2<!--2000-1-1-->
- Microsoft Windows_vista:Sp2<!--2000-1-1-->
- Microsoft Windows_server_2008:R2:Sp1<!--2000-1-1-->
补丁
- Windows Vista 安全更新程序 (KB3057839)<!--2015-6-2-->
- 用于基于 x64 的系统的 Windows 7 安全更新程序 (KB3057839)<!--2015-6-2-->
- Windows 8.1 安全更新程序 (KB3057839)<!--2015-6-2-->
- Security Update for Windows Server 2003 for Itanium-based Systems (KB3057839)<!--2015-6-2-->
- Windows 7 安全更新程序 (KB3057839)<!--2015-6-2-->
还没有评论,来说两句吧...