Windows内核 GetDCEx()函数内存破坏漏洞（MS10-032）

BUGTRAQ ID: 40508 CVE ID: CVE-2010-0484 Windows是微软发布的非常流行的操作系统。 Windows的Win32k.sys内核驱动在通过GetDCEx函数处理设备上下文（DC）时存在内存破坏漏洞，本地用户可以通过运行特制的应用程序获得ring0权限。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 SP2 Microsoft...

Windows内核Win32k.sys驱动TrueType字体解析本地权限提升漏洞（MS10-032）

BUGTRAQ ID: 40570 CVE ID: CVE-2010-1255 Windows是微软发布的非常流行的操作系统。 Windows的Win32k.sys内核驱动向应用程序提供TrueType字体的字型轮廓信息的方式存在缓冲区溢出漏洞，本地用户在登录后查看了特制 TrueType字体所渲染的内容就会导致执行任意内核态代码。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Serve...

Windows Win32k.sys驱动创建窗口权限提升漏洞（MS10-032）

BUGTRAQ ID: 40569 CVE ID: CVE-2010-0485 Windows是微软发布的非常流行的操作系统。 Windows的Win32k.sys内核驱动在创建新的窗口时没有充分地验证所有的回调参数，本地用户可以通过运行特制的应用程序导致执行任意内核态代码。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows...

Microsoft Security Bulletin MS10-032 - Important Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (979559)

Microsoft Security Bulletin MS10-032 - Important Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege 979559 Published: June 08, 2010 Version: 1.0 General Information Executive Summary This security update resolves two publicly disclosed vulnerabilities and one...