Microsoft Win32k CVE-2017-8580权限提升漏洞
发布时间:2017-07-13   录入:启明星辰

Bugtraq ID:

CVE ID:CVE-2017-8580

漏洞发布时间:2017-07-13

漏洞更新时间:2017-07-13

漏洞起因

设计错误

危险等级

影响系统

Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 Gold
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7 SP1
Microsoft Windows 10

不受影响系统

危害

远程攻击者可以利用漏洞提升权限。

CVSSv2:

攻击所需条件

操作系统漏洞

漏洞信息

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows Win32k处理内存对象存在安全漏洞,允许攻击者利用漏洞提交特殊的请求,提升权限。

厂商解决方案

用户可参考如下厂商提供的安全补丁以修复该漏洞:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8580

漏洞提供者
vendor

漏洞消息链接
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8580

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号