减小字体
增大字体- ·上一篇文章:病毒预警:新木马变种蔓延 偷盗"西游"账号
- ·下一篇文章:瑞星公司11月25日发布 每日计算机病毒及木马播报
微软 DebugView Dbgv.sys内核模块本地权限升漏洞
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
喜欢这些内容嘛,请告诉你身边的朋友,易下载中心-QQ资源-itnetcn.com一起享受这份乐趣,本站内容来源互联网
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
喜欢这些内容嘛,请告诉你身边的朋友,易下载中心-QQ资源-itnetcn.com一起享受这份乐趣,本站内容来源互联网
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
受影响系统:
Microsoft DebugView 4.64
不受影响系统:
Microsoft DebugView 4.72
描述:
CVE(CAN) ID: CVE-2007-4223
DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。
DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址,这样恶意用户就可以向运行的内核中注入任意代码。
如果要利用这个漏洞,管理员必须加载DebugView,这样才会将Dbgv.sys驱动加载到内核,然后所有用户在系统重启之前都可以访问有漏洞的内核模块。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.sysinternals.com/Files/DebugView.zip
Microsoft DebugView 4.64
不受影响系统:
Microsoft DebugView 4.72
描述:
CVE(CAN) ID: CVE-2007-4223
DebugView允许用户监控本地系统或可通过TCP/IP访问的网络中计算机上的调试输出。
DebugView所加载的Dbgv.sys内核模块中的功能可能允许将用户提供的数据拷贝到内核中可控的地址,这样恶意用户就可以向运行的内核中注入任意代码。
如果要利用这个漏洞,管理员必须加载DebugView,这样才会将Dbgv.sys驱动加载到内核,然后所有用户在系统重启之前都可以访问有漏洞的内核模块。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.sysinternals.com/Files/DebugView.zip
-
