Microsoft Windows Kernel 'Win32k.sys'本地拒绝服务漏洞

发布日期:2013-05-17
更新日期:2013-05-28

受影响系统:
Microsoft Windows Vista
 Microsoft Windows Server 2008
 Microsoft Windows Server 2003
 Microsoft Windows 8
 Microsoft Windows 7
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60159
 CVE(CAN) ID: CVE-2013-3661
 
Microsoft Windows是微软公司推出的一系列操作系统。
 
Microsoft Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2/R2 SP1、Windows 7 SP1、Windows 8、Windows Server 2012、Windows RT版本中,win32k.sys的函数EPATHOBJ::bFlatten没有检查链表遍历是否持续访问同一个列表成员,本地用户通过特制的PATHRECORD链可触发漏洞,造成拒绝服务。
 
<*来源:Tavis Ormandy (taviso@gentoo.org)
 
  链接:
       
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Microsoft
 ---------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/psdfw.html