漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Windows XP Professional x64 Edition SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional SP3
Microsoft Windows XP Professional SP2
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP3
Microsoft Windows XP Home SP2
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP 0
Microsoft Windows Vista x64 Edition SP2
Microsoft Windows Vista x64 Edition SP1
Microsoft Windows Vista x64 Edition 0
Microsoft Windows Server 2003 x64 SP2
Microsoft Windows Server 2003 x64 SP1
Microsoft Windows Server 2003 Standard x64 Edition
Microsoft Windows Server 2003 Itanium SP2
Microsoft Windows Server 2003 Itanium SP1
Microsoft Windows Server 2003 Itanium 0
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须构建恶意应用程序,诱使用户解析。
漏洞信息
Microsoft Windows是一款流行的操作系统。
向内核传递某些用户模式的输入时远程访问服务NDISTAPI驱动(NDISTAPI.sys)存在一个输入验证错误,攻击者构建特制的应用程序可以内核上下文执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
ttp://www.microsoft.com/technet/security/Bulletin/MS11-062.mspx
漏洞提供者
Lufeng Li of the Neusoft Corporation
0 条评论。