BUGTRAQ ID: 51920
CVE ID: CVE-2012-0154
Microsoft Windows是流行的计算机操作系统。
Windows Kernel Win32k.sys在验证用户模式传输到GDI内核组件的输入时存在本地权限提升漏洞,本地攻击者可利用此漏洞以内核权限执行任意代码,造成完全控制受影响计算机。
0
Microsoft Windows XP
Microsoft Windows Server 2008
Microsoft Windows 7
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS12-008)以及相应补丁:
MS12-008:Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2660465)
链接:http://www.microsoft.com/technet/security/bulletin/MS12-008.asp