電腦魔法大師日誌
續電腦魔法大師之電腦手記,在2015年1月1日會再度以新面貌面向讀者們,在這短短的一個月裏會不定期更新網誌,繼續帶一些精彩的資訊給廣大的讀者們。
2008年5月18日 星期日
Windows 2000 ~ Windows Vista 系統內核漏洞(MS08-025)
Windows 2000 至 Windows Vista ,包括 Windows Server 2008 ,都存有以下一個本地權限提升(Local Privilege Escalation)的漏洞。若果攻擊者成功利用這個漏洞,可以在受影響系統執行任意命令,如新增帳戶或安裝軟件等。
這個漏洞是由於win32k.sys中,對使用者提供的記憶體指標(pointer),沒有足夠的驗證。
但此漏洞只適用於一個可觸摸的電腦而進行入侵,進行權限提升,而因為大部份的電腦都未修正這個漏洞,故此在這裏不詳述。
沒有留言:
張貼留言
較新的文章
較舊的文章
首頁
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言