微軟預計下週二,發佈14個安全更新,修復34個安全漏洞。然而每月的例行更新並沒有將Windows這件大衣縫補地完完整整,安全漏洞頻頻曝出。近日,安全研究機構Vupen表示,他們發現在Windows核心中有一個高危險漏洞。該漏洞能被本地攻擊者利用,進行拒絕式服務攻擊,以獲得權限。這個問題是由於核心驅動程式「Win32k.sys 」的「CreateDIBPalette()」功能存在緩衝區溢出,受影響系統會被駭客攻擊導致系統當機,或是以核心權限執行任意代碼。
Vupen證實,該漏洞影響的系統為:Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Server 2008 SP2、Windows Server 2003 SP1/SP2、Vista SP1/SP2和XP SP2/SP3。
沒有留言:
張貼留言