Microsoft Windows多个平台内核模式驱动程序Win32k空指针解引用漏洞

CVE编号

CVE-2011-1228

利用情况

暂无

补丁情况

N/A

披露时间

2011-04-14

漏洞描述

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows内核模式驱动程序的win32k.sys中存在漏洞。本地用户可以借助能够触发空指针解引用的特制应用程序，获取特权。 该漏洞存在于Microsoft Windows XP SP2和SP3，Windows Server 2003 SP2，Windows Vista SP1和SP2，Windows Server 2008 Gold，SP2，R2和R2 SP1，以及Windows 7 Gold和SP1中。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.microsoft.com/technet/security/Bulletin/MS11-034.mspx

参考链接
http://blogs.technet.com/b/srd/archive/2011/04/12/ms11-034-addressing-vulnera...
http://osvdb.org/71734
http://secunia.com/advisories/44156
http://support.avaya.com/css/P8/documents/100133352
http://www.securityfocus.com/bid/47228
http://www.securitytracker.com/id?1025345
http://www.us-cert.gov/cas/techalerts/TA11-102A.html
http://www.vupen.com/english/advisories/2011/0952
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-034
https://exchange.xforce.ibmcloud.com/vulnerabilities/66410
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	microsoft	windows_2003_server	*	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_server_2003	*	-
	运行在以下环境
	系统	microsoft	windows_server_2008	*	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_vista	*	-
	运行在以下环境
	系统	microsoft	windows_xp	*	-
	运行在以下环境
	系统	microsoft	windows_xp	-	-

CVSS3评分 7.2

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:L/AC:L/Au:N/C:C/I:C/A:C

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com