風險等級: |
高度威脅 |
摘 要: |
各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Microsoft |
Windows10 |
2 |
1.Microsoft Win32k模組中存在授權弱點,該弱點源於程式沒有正確的處理記憶體中的對象。攻擊者可通過登錄受影響設備並執行特製的應用程式,利用該弱點以提升的權 限在核心模式下執行任意程式碼。
2.Microsoft Media Foundation中存在記憶體損壞弱點,該弱點源於程式沒有正確的處理記憶體中的對象。遠程攻擊者可通過誘導使用者打開特製的文件檔或訪問惡意的網 頁,利用該弱點安裝程式、查看、更改或刪除數據,創建擁有完全用戶權限的新帳戶。 |
CVE-2018-8233
CVE-2018-8251 |
註:中低風險弱點資訊請參考US-CERT網站
|
|
影響系統: |
|
|
解決辦法: |
詳細資訊請參考CVE ID之連結 |
|
細節描述: |
詳細資訊請參考CVE ID之連結 |
|
參考資訊: |
US-CERT(2018/06/18) |
- Facebook
- Google+
Pinterest
網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。