登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/201110/728255_30003_0.htm

微软安全公告 MS11-077 Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2567053)

【发布时间:2011-10-24】

1      漏洞描述:

Windows内核驱动中存在的四处秘密报告漏洞,这些漏洞可能导致用户在打开一个位于网络共享或邮件附件中攻击者精心构造的字体文件(例如.fon文件)时,引发攻击者的恶意代码进入操作系统内核执行,从而安装恶意程序或窃取用户隐私,并控制整个系统,或被已经入侵系统的攻击者用于提升权限,从而进一步控制整个系统。

 

2      漏洞标识符:

Bugtraq ID: 49968

CVE :CVE-2011-1985

 

Bugtraq ID: 49973

CVE :CVE-2011-2002

 

Bugtraq ID: 49975

CVE :CVE-2011-2003

 

Bugtraq ID: 49981

CVE :CVE-2011-2011

3      受影响系统

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008(用于 32 位系统)Service Pack 2*

Windows Server 2008(用于基于 x64 的系统)Service Pack 2*

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Windows 7(用于 32 位系统)和 Windows 7(用于 32 位系统)Service Pack 1

Windows 7(用于基于 x64 的系统)和 Windows 7(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 x64 的系统)和 Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1*

Windows Server 2008 R2(用于基于 Itanium 的系统)和 Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

4      漏洞解决办法:

4.1      临时解决办法:

4.2      微软补丁:

微软已经为此发布了一个安全公告(MS11-077)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS10-077.mspx?pf=true

新华三官网
联系我们