size=4>微软将在下周二发布14个补丁,修复34个安全漏洞。然而每月的例行补丁并没有将Windows这件大衣缝补地完完整整,安全漏洞频频曝出。昨日,安全研究机构Vupen表示,他们发现了存在于Windows内核中一个高危漏洞。
该漏洞能被本地攻击者利用来进行拒绝式服务攻击,获得提升的权限。这个问题是由于内核模式驱动程序“Win32k.sys ”的“CreateDIBPalette()”功能存在缓冲区溢出,受影响系统会被黑客攻击致崩溃,或是以内核权限执行任意代码。
Vupen证实,该漏洞影响的系统为:Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Server 2008 SP2、Windows Server 2003 SP1/SP2、Vista SP1/SP2和XP SP2/SP3
| 
