McAfee Application Control swin.sys内核驱动程序拒绝服务

McAfee Application Control swin.sys内核驱动程序拒绝服务漏洞(CVE-2016-1715)


发布日期:2016-01-11
更新日期:2016-01-13

受影响系统:

McAfee Application Control 6.2.0
McAfee Application Control 6.1.3
McAfee Application Control 6.1.2
McAfee Application Control 6.1.1
McAfee Application Control 6.1.0

描述:

CVE(CAN) ID: CVE-2016-1715

McAfee Application Control是集中管理的白名单解决方案。

在32位Windows平台上,McAfee Application Control (MAC) 6.1.0、6.1.1、6.1.2、6.1.3、6.2.0版本的swin.sys内核驱动程序,允许本地用户通过768系统调用造成拒绝服务(内存破坏及系统崩溃)或提升权限,触发在任意内核内存位置写零的操作。

<*来源:McAfee
 
  链接:
*>

建议:

厂商补丁:

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://kc.mcafee.com/corporate/index?page=content&id=SB10145

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d830b61c40472a2dbd47060a71760ce3.html