MS11-054:Windows 核心模式驅動程式中的弱點可能導致權限提升 (2555917)
high Nessus Plugin ID 55570
語系:
概要
遠端 Windows 核心受到多個弱點的影響。說明
遠端主機正在執行受到下列弱點影響的 Windows 核心版本:- 存在多個權限提升弱點,這是因為 Windows 核心模式驅動程式管理驅動程式物件的方式所導致。(CVE-2011-1874、CVE-2011-1875、CVE-2011-1876、CVE-2011-1877、CVE-2011-1878、CVE-2011-1879、CVE-2011-1880、CVE-2011-1881、CVE-2011-1882、CVE-2011-1883、CVE-2011-1884、CVE-2011-1885、CVE-2011-1887、CVE-2011-1888)
- 存在一個資訊洩漏弱點,這是因為 Windows 核心模式驅動程式驗證函式參數的方式所導致。(CVE-2011-1886)
解決方案
Microsoft 已針對 Windows XP、2003、Vista、 2008、7 和 2008 R2 發佈一組修補程式。另請參閱
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-054
Plugin 詳細資訊
嚴重性: High
ID: 55570
檔案名稱: smb_nt_ms11-054.nasl
版本: 1.16
類型: local
代理程式: windows
已發布: 2011/7/12
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/7/12
弱點發布日期: 2011/7/12
可惡意利用
CANVAS (CANVAS)
參考資訊
CVE: CVE-2011-1874, CVE-2011-1875, CVE-2011-1876, CVE-2011-1877, CVE-2011-1878, CVE-2011-1879, CVE-2011-1880, CVE-2011-1881, CVE-2011-1882, CVE-2011-1883, CVE-2011-1884, CVE-2011-1885, CVE-2011-1886, CVE-2011-1887, CVE-2011-1888
BID: 48587, 48589, 48590, 48591, 48592, 48593, 48594, 48595, 48596, 48597, 48599, 48601, 48603, 48607
MSFT: MS11-054
MSKB: 2555917