注册
登录
| 关键词: Windows Microsoft 文件 微软 漏洞 蓝屏 软盘 安全 内核 权限 |
影响版本: Microsoft Windows XP Microsoft Windows 2000 Microsoft Windows 2003 Microsoft Windows Vista/SP1 Microsoft Windows Server 2008漏洞描述: CVE ID:CVE-2009-2516 Windows 是微软发布的流行操作系统。利用构造特殊PE格式的EXE文件,当文件在软盘、可移动设备或者网络共享上都可导致Windows系统蓝屏甚至权限提升。 Windows内核在对访问PE文件时会进行解析处理,由于遍历链表时没有正确判断指针是否为空,一个特殊构造的PE文件可触犯内核的非法内存地址访问,从而造成系统蓝屏或重启。本地登录用户也可能利用此漏洞提升权限。 当PE文件存放在软盘、U盘或者网络共享服务器上时,使用Explorer浏览相关目录时即可触发漏洞。<*参考 http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=49 *> SEBUG安全建议: 厂商状态: 微软已发布安全公告MS09-058修复此安全漏洞 您可以在下列地址看到微软安全公告的详细内容: http://www.microsoft.com/china/technet/security/bulletin/MS09-058.mspx |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
