微软将解决Windows内核漏洞

微软工程师已经确定
新的Windows内核零日漏洞对用户产生的威胁很小。安全研究公司VUPEN在上周发布了一个关于Windows内核漏洞的安全咨文,并警告说该漏洞可被攻击者用来崩溃系统,或获得更高的权限。该漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2008和2003。微软响应通信小组经理Jerry Bryant在微软安全响应中心博客中说,“该漏洞造成的风险不大。” 据Bryant所说,微软工程师已经确定该漏洞只能在本地被利用,而且只有可获得目标系统帐户的人才能利用。“要利用这个漏洞,攻击者必须有目标系统的有效登录认证,并且能够在本地登录,或者有在目标系统运行的代码。”Bryant说,“该漏洞不能被远程利用,或者被匿名用户利用。”Bryant说该漏洞会在未来的安全更新中得到解决。

时间: 2024-09-21 08:15:15

微软将解决Windows内核漏洞的相关文章

微软调查影响Windows系统内核漏洞

微软上周五表示,正在调查存在于Windows内核中的一处漏洞,该漏洞是由安全研究人员最新发现的,尚未修复.以色列安全研究人员吉尔·达巴赫(Gil Dabah)近日称,Windows内核存在缓冲区溢出漏洞.达巴赫还把该漏洞的概念验证过程发布到RageStorm.com网站上.对此,微软安全部门经理杰瑞·布莱恩特(Jerry Bryant)上周五表示:"微软正在调查该问题,结果出炉后,微软将采取适当措施来保护用户."安全服务厂商Secunia称,达巴赫发现的该漏洞存在于"Win3

微软已发布Windows Shell漏洞补丁

微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用).该漏洞是在今年6月由防病毒厂商VirusBlokAda发现的.上周,微软发布了一个临时漏洞解决办法.微软高级安全响应通信经理Christopher Budd在微软安全响应中心博客中写道,微软在完成所需的测试之后 就会发布该公告."此外,我们能够证实,在过去 几天里,我们已经看到越来越多的人企图利用这个安全漏洞," Budd说,"我们坚信,发布该更新

微软提供解决PDF安全漏洞方法

北京时间9月12日下午消息,据国外媒体报道,微软和Adobe系统公司表示,微软近期发布的一个工具包可以用来防止Adobe的Acrobat和Reader程序遭受零日攻击. 微软在周五发布的公告中详细说明了如何使用Enhanced Mitigation Experience Toolkit 2.0(EMET 2.0)阻止攻击. 微软公告内容如下: "为了使EMET修补Adobe Reader和Acrobat的安全漏洞,你必须先下载EMET,然后以管理员身份运行下述命令行:C:Program File

微软正在调查微软Windows内核曝漏洞

6月8日消息,据国外媒体报道,微软星期五称,它将对Windows中的一个没有修复的安全漏洞展开调查.此前,以色列的一位安全研究人员披露了Windows操作系统内核驱动程序中的一个安全漏洞. 据在以色列特拉维夫的安全研究人员Gil Dabah称,Windows内核存在一个堆溢出安全漏洞.他在自己与其他两个人共同经营的RageStorm.com网站上发表了一个简短的概念证明代码,演示了这个安全漏洞. 微软的Jerry Bryant说,微软正在对Windows内核中存在安全漏洞的报告展开调查.在完成调

Windows内核再次出现0Day漏洞 影响win2000到win10所有版本 反病毒软件恐成瞎子

从 windows 2000 到 windows 10 的最新版本, 所有操作系统的 PsSetLoadImageNotifyRoutine 中都发现了 Microsoft 内核漏洞.漏洞存在于 Microsoft 提供给安全供应商的 API 中, 是为了让他们知道操作系统正在加载的文件,如果这个API出现问题,防病毒软件就成了瞎子. 问题出在Windows回调机制PsSetLoadImageNotifyRoutine Microsoft 在 Windows 2000 中启动了 PsSetLoa

Win8.1曝严重内核漏洞 杀毒软件被终结

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据IT之家报道,昨天,微软发布安全公告,提醒用户注意IE零日攻击.今天,国外安全机构Bromium实验室发现当前Windows 8.1存在旧版Windows内核漏洞.借助该漏洞,黑客可以轻易越过第三方的杀毒软件等产品,甚至禁用安全软件驱动组件. 这次安全实验室采用了LOL(层对层)攻击方式,允许攻击者越过所有安全软件的多重防护.这项攻击技术分

Windows惨遭“隔山打牛” 微软紧急修复最可怕漏洞

作为Windows系统的一道安全防线,微软反病毒引擎却被谷歌研究人员曝出存在"最可怕的远程漏洞",可以引发蠕虫级攻击,影响Windows Defender.MSE.Forefront等微软全线安全产品.目前,微软官方已紧急修复此漏洞(编号:CVE-2017-0290),提示用户进行安全更新. 该漏洞由全球著名"黑客天团"Google Project Zero发现并报告给微软.在2016年的PoC国际安全会议上,Pwn2Own世界黑客大赛冠军360Vulcan团队在介

Windows 9上微软应解决的五个问题

  虽然微软在CES 2014电子消费展上并未展出新产品,但根据最新消息显示,微软将在今年4月宣布新的Windows系统,并在未来一年内展开测试并最终上市销售.显然,即使是拥有很多改进的Windows 8.1,对Windows 8所产生的正面影响仍比较有限,所以我们十分期待下一个版本的Windows,也就是Windows 9的出现.同时,我们认为Windows 9如果想要赢得用户的好感,需要做到以下5个方面: 1.细化版本 转播到腾讯微博 虽然Windows 8/8.1拥有RT及完整版本,但仍然

微软新提议将有望解决Windows IE浏览器问题

前段时间,微软因应欧盟要求,出售欧洲市场的Windows 7系统将不捆绑IE操作系统.近日,微软向http://www.aliyun.com/zixun/aggregation/3570.html">欧盟委员会递交了一项新的提议,以争取更好地解决有关IE浏览器和软件协作性的反垄断问题.如果提议获得通过,精简掉IE的Windows 7 E版本就没有任何必要了. 根据新提议,如果欧洲消费者买到的Windows 7 PC以IE为默认浏览器,就会看到一个选择界面(ballot screen),可以