Microsoft Windows Win32k本地提權(quán)漏洞分析
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2015-0057
  • 漏洞類型: UAF
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時(shí)間:2020-12-29
  • 更新時(shí)間:2021-01-13

漏洞簡介

win32k.sys是Windows的多用戶管理的sys文件。

Windows內(nèi)核模式驅(qū)動程序(Win32k.sys)中存在一個(gè)特權(quán)提升漏洞,該漏洞不當(dāng)處理內(nèi)存中的對象時(shí)引起。成功利用此漏洞的攻擊者可以獲得更高的特權(quán)并讀取任意數(shù)量的內(nèi)核內(nèi)存。攻擊者可能會安裝程序;查看,更改或刪除數(shù)據(jù);或創(chuàng)建具有完全管理權(quán)限的新帳戶。

漏洞公示

暫無

受影響實(shí)體

Windows Server 2003 Service Pack 2

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Service Pack 1

Windows Vista Service Pack 2

Windows Server 2012

Windows Server 2012 R2

Windows 7 Service Pack 1

Windows 8

Windows 8.1

Windows RT

Windows RT 8.1

補(bǔ)丁

目前廠商已發(fā)布升級補(bǔ)丁修復(fù)漏洞,請受影響用戶及時(shí)更新官方補(bǔ)丁。官方鏈接如下:

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-010