漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Windows XP SP2
Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows 7 Gold
Microsoft Windows 7 SP1
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Microsoft Windows。
漏洞信息
Microsoft Windows是一款流行的操作系统。
Microsoft Windows内核驱动win32k.sys处理字符串Atom类名称存在安全漏洞,允许本地攻击者以内核上下文执行任意代码。
由于win32k.sys不正确处理传递给内核模式驱动对象的用户模式输入,允许本地攻击者构建恶意应用提升权限。
测试方法
临时解决方案:
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/MS12-041
漏洞提供者
Tarjei Mandt, Azimuth Security
评论关闭。