BUGTRAQ ID: 31673
CVE(CAN) ID: CVE-2008-3464
Microsoft Windows是微软发布的非常流行的操作系统。
Windows错误地验证了从用户态传递到内核的输入,导致辅助功能驱动(afd.sys)中存在权限提升漏洞。成功利用此漏洞的本地攻击者可执行任意指令,并可完全控制受影响的系统。
Microsoft已经为此发布了一个安全公告(MS08-066)以及相应补丁:
MS08-066:Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
链接:<a href=“http://www.microsoft.com/technet/security/Bulletin/MS08-066.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/MS08-066.mspx?pf=true</a>