MS13-081:Windows 核心模式驅動程式中的弱點可能導致遠端程式碼執行 (2870008)
high Nessus Plugin ID 70333
語系:
概要
遠端主機上的 Windows 核心驅動程式受到多個弱點影響。描述
遠端 Windows 主機有下列弱點:- 在 Windows 核心模式驅動程式剖析 OpenType 和 TrueType 字型的方式中,存在多個遠端程式碼執行弱點。(CVE-2013-3128、CVE-2013-3894)
- Windows 核心模式驅動程式中存在多個權限提升弱點。(CVE-2013-3879、CVE-2013-3880、CVE-2013-3880、CVE-2013-3888)
- Windows USB 驅動程式中存在一個權限提升弱點。(CVE-2013-3200)
成功惡意利用這些弱點的攻擊者可讀取任意容量的核心記憶體,或是取得提升權限。
請注意,自 2014 年 1 月 14 日起,將重新提供 Windows 7 和 2008 R2 的更新。
解決方案
Microsoft 已發佈一組適用於 Windows XP、2003、Vista、2008、7、2008 R2、8、Windows RT 和 2012 的修補程式。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-13-235/
https://www.zerodayinitiative.com/advisories/ZDI-13-237/
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-081
Plugin 詳細資訊
嚴重性: High
ID: 70333
檔案名稱: smb_nt_ms13-081.nasl
版本: 1.23
類型: local
代理程式: windows
發布日期: 2013/10/9
更新日期: 2018/11/15
風險資訊
VPR
風險因素: Critical
分數: 9.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/10/8
弱點發布日期: 2013/10/8
惡意利用途徑
CANVAS (CANVAS)
Core Impact
Metasploit (Windows TrackPopupMenuEx Win32k NULL Page)
參考資訊
CVE: CVE-2013-3128, CVE-2013-3200, CVE-2013-3879, CVE-2013-3880, CVE-2013-3881, CVE-2013-3888, CVE-2013-3894