微软调查影响Windows系统内核漏洞

微软上周五表示,正在调查存在于Windows内核中的一处漏洞,该漏洞是由安全研究人员最新发现的,尚未修复。以色列安全研究人员吉尔·达巴赫(Gil Dabah)近日称,Windows内核存在缓冲区溢出漏洞。达巴赫还把该漏洞的概念验证过程发布到RageStorm.com网站上。对此,微软安全部门经理杰瑞·布莱恩特(Jerry Bryant)上周五表示:“微软正在调查该问题,结果出炉后,微软将采取适当措施来保护用户。”安全服务厂商Secunia称,达巴赫发现的该漏洞存在于“Win32k.sys”内核模式设备驱动中,黑客可利用应用编程接口(API)“GetClipboaedData”对用户发动攻击。Secunia表示,该漏洞影响多个版本Windows系统,包括XP SP3、Server 2003 R2、Vista、Windows 7和Windows Server 2008 SP2。今年,微软已经发布了13个Windows内核漏洞补丁。本周二,微软还将发布14个安全补丁,其中有10个是针对Windows操作系统的。

时间: 2024-09-30 03:11:28

微软调查影响Windows系统内核漏洞的相关文章

微软将解决Windows内核漏洞

微软工程师已经确定 新的Windows内核零日漏洞对用户产生的威胁很小.安全研究公司VUPEN在上周发布了一个关于Windows内核漏洞的安全咨文,并警告说该漏洞可被攻击者用来崩溃系统,或获得更高的权限.该漏洞影响Windows XP.Windows Vista.Windows 7.Windows Server 2008和2003.微软响应通信小组经理Jerry Bryant在微软安全响应中心博客中说,"该漏洞造成的风险不大." 据Bryant所说,微软工程师已经确定该漏洞只能在本地被

微软已发布Windows Shell漏洞补丁

微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用).该漏洞是在今年6月由防病毒厂商VirusBlokAda发现的.上周,微软发布了一个临时漏洞解决办法.微软高级安全响应通信经理Christopher Budd在微软安全响应中心博客中写道,微软在完成所需的测试之后 就会发布该公告."此外,我们能够证实,在过去 几天里,我们已经看到越来越多的人企图利用这个安全漏洞," Budd说,"我们坚信,发布该更新

调查微软恶意升级 Windows 10 请愿即将达成

如果你同样不赞同微软强行推广Windows 10系统.故意诱导甚至未经用户允许就自作主张地将Windows 7/8.1平台免费升级至新系统的做法,那么你可以在Change.org上进行投票.截止发稿为止,由Todd Kleinpaste发起的请愿活动上线数日已经获得了接近于5000名用户的投票支持,只需要再获得49票就能达到请愿目标--电子前沿基金会(EFF)调查微软"恶意升级"Windows 10. 截至目前,微软和EFF都并未针对这项请愿活动发表声明,不过在请愿页面上有很多用户支持

Windows惨遭“隔山打牛” 微软紧急修复最可怕漏洞

作为Windows系统的一道安全防线,微软反病毒引擎却被谷歌研究人员曝出存在"最可怕的远程漏洞",可以引发蠕虫级攻击,影响Windows Defender.MSE.Forefront等微软全线安全产品.目前,微软官方已紧急修复此漏洞(编号:CVE-2017-0290),提示用户进行安全更新. 该漏洞由全球著名"黑客天团"Google Project Zero发现并报告给微软.在2016年的PoC国际安全会议上,Pwn2Own世界黑客大赛冠军360Vulcan团队在介

微软高层谈Windows Server 2012 R2

  微软上周公开展示的Windows服务器平台Windows Server 2012 R2引起了IT管理员们的兴趣. 微软服务器及系统中心项目管理部门企业副总裁Brad Anderson与SearchWindowsServer网站讨论了该平台的新特征以及迅速的发布计划和IT如何保持同步. 与Windows Server 2008 R2相比,Windows Server 2012在发布后的六个月内的采用情况如何呢? Brad Anderson:我们目前只有8到9个月的时间,因此还没有强大的基准.但

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也

Stuxnet多年之后:Windows Shell漏洞仍然肆虐

关于谎言的老谚语也可用来描述信息安全行业:世界上有三种谎言:谎言.该死的谎言以及统计数据.数据的来源.如何计算以及如何分析数据可能会对结论产生很大的影响.期待行业供应商提供经过同行审查的学术质量级研究是非常高的期望,这可能不太合理,并且,很多时候企业需要利用这种最佳信息来做出决策.这并不一定会改变企业结论,但可能会使得企业在得出结论之前,需要仔细评估这些研究数据以查看其如何适用于其企业.Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一.自被公开以来,Windows

微软发布IE零日漏洞新补丁程序

计算机病毒中心提醒尽快安装 新华网天津4月4日电(记者张建新)国家计算机病毒应急处理中心4日发布信息说,微软公司日前发布了针对浏览器IE"零日"漏洞的最新补丁程序MS10-018,用户应尽快下载安装. 专家说,该补丁程序会通过修改浏览器IE的确认脚本来源和其处理内存中的Web网页对象.编码字符串.长度较长的全球资源定位符URL等方式进行漏洞修复. 日前,浏览器IE再次曝出新的"零日"漏洞,即Microsoft IE畸形对象操作内存破坏漏洞.当时微软公司针对该漏洞发布

奇虎360称发现微软史上最大安全漏洞

[搜狐IT消息]9月17日消息,奇虎360对外宣布,微软爆出有史以来最大的安全漏洞.通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览.还是用各种看图软件打开.或者在即时聊天窗口.电子邮件.Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞.   针对这一突发情况,奇虎360迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补windows系统和第三方软件中存在的漏洞. 据奇虎360的工程师介