首頁安全服務安全公告
正文

排列五走势图带线2元网:海峽信息-緊急通告2015年第6號

發布時間:2015-05-21 17:05   瀏覽次數:1768

360彩票排列五走势图 www.zusxop.com.cn                                                                      

[2015年第06號]

尊敬的海峽用戶:

MS14-058本地提權漏洞是去年公布的嚴重漏洞,而近日在知名的漏洞發布平臺expoit-db.com網站上卻發布了該漏洞的新利用代碼,針對Win8.0-Win8.1的64位版本。截止目前,該漏洞已經可以在Win2003以上版本的所有Windows系統中實現權限提升,相關攻擊程序已在互聯網上廣泛流傳。這意味著黑客從Webshell或Guest賬戶提升到System最高權限的成功率可能達到100%,其影響值得特別重視。

【漏洞危害】

攻擊者可以通過在受影響的系統上運行特制的提權程序來利用此漏洞。這可以通過獲得有效的登錄憑據并登錄到系統然后執行提權程序,或者誘使已登錄、經過身份驗證的用戶代表攻擊者執行特制的程序來實現,還可以結合Web應用程序的漏洞,通過Webshell腳本調用提權程序得到最高控制權。

成功利用此漏洞的攻擊者能夠以SYSTEM 權限(最高權限)完全控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。

【受威脅對象】

以下系統的32位版本和64位版本都受影響

Windows Server 2003 Service Pack 2

Windows Vista Service Pack 2

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Service Pack 1

Windows 7 Service Pack 1

Windows 8

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows RT

Windows RT 8.1

注:windows Server 2008之后的版本不再有32位版,只有64位版。

【漏洞成因】

當 Windows 內核模式驅動程序 (win32k.sys) 不正確地處理內存中的對象時,會導致該漏洞。

什么是 Windows 內核模式驅動程序 (win32k.sys)?

Win32k.sys 是一個內核模式設備驅動程序,是Windows 子系統的內核部分。它包含窗口管理器,后者控制窗口顯示;管理屏幕輸出;收集鍵盤、鼠標和其他設備的輸入;以及將用戶消息傳遞給應用程序。它還包含圖形設備接口 (GDI),后者是圖形輸出設備的功能庫。最后,它用作另一驅動程序 (dxgkrnl.sys) 中實施的 DirectX 支持的包裝程序。

【修復方案】

啟用了Windows自動更新功能的用戶,一般不必采取任何操作,因為此安全更新將自動下載并安裝。

對于管理員、企業安裝或者想要手動安裝此安全更新的用戶(包括未啟用自動更新的客戶),海峽信息建議客戶使用補丁更新管理軟件立即應用此更新,或者利用 Microsoft Update 服務檢查更新。也可以通過微軟官方網站https://technet.microsoft.com/zh-cn/library/security/ms14-058 提供的下載鏈接獲取補丁。

【參考資料】

https://technet.microsoft.com/zh-cn/library/security/MS14-058

 


福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部