McAfee Application Control swin.sys内核驱动程序拒绝服务漏洞(CVE-2016-1715)
发布日期:2016-01-11
更新日期:2016-01-13
受影响系统:
McAfee Application Control 6.1.3
McAfee Application Control 6.1.2
McAfee Application Control 6.1.1
McAfee Application Control 6.1.0
描述:
CVE(CAN) ID: CVE-2016-1715
McAfee Application Control是集中管理的白名单解决方案。
在32位Windows平台上,McAfee Application Control (MAC) 6.1.0、6.1.1、6.1.2、6.1.3、6.2.0版本的swin.sys内核驱动程序,允许本地用户通过768系统调用造成拒绝服务(内存破坏及系统崩溃)或提升权限,触发在任意内核内存位置写零的操作。
<*来源:McAfee
链接:
*>
建议:
厂商补丁:
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://kc.mcafee.com/corporate/index?page=content&id=SB10145