MS12-041：Windows 核心模式驅動程式中的弱點可能導致權限提升 (2709162)

high Nessus Plugin ID 59459

語系：

概要

遠端 Windows 主機受到多個權限提升弱點影響。

說明

遠端 Windows 主機受到核心模式驅動程式中的數個弱點影響，其可允許權限提升：

- Windows 核心模式驅動程式管理驅動程式物件的方式有瑕疵，其可遭惡意利用而在核心模式中執行任意程式碼。(CVE-2012-1864、CVE-2012-1865、CVE-2012-1866)

- Windows 核心模式驅動程式在處理字型時未正確配置記憶體，其可遭惡意利用而在核心模式中執行任意程式碼。(CVE-2012-1867)

- 核心處理特定執行緒建立嘗試的方式中存在一個爭用情形。這可遭惡意利用而在核心模式中執行任意程式碼。
(CVE-2012-1868)

解決方案

Microsoft 已針對 Windows XP、2003、Vista、 2008、7 和 2008 R2 發佈一組修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-041

Plugin 詳細資訊

嚴重性: High

ID: 59459

檔案名稱: smb_nt_ms12-041.nasl

版本: 1.18

類型: local

代理程式: windows

系列: Windows : Microsoft Bulletins

已發布: 2012/6/13

已更新: 2019/12/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-1867

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/6/12

弱點發布日期: 2012/6/12

可惡意利用

Core Impact

參考資訊

CVE: CVE-2012-1864, CVE-2012-1865, CVE-2012-1866, CVE-2012-1867, CVE-2012-1868

BID: 53815, 53816, 53817, 53819, 53820

MSFT: MS12-041

MSKB: 2709162