安全研究

安全漏洞
Microsoft Windows Kernel 本地权限提升漏洞(CVE-2016-0070)(MS16-124)

发布日期:2016-10-12
更新日期:2016-10-13

受影响系统:
Microsoft Windows Vista
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7
Microsoft Windows 10
描述:
BUGTRAQ  ID: 93354
CVE(CAN) ID: CVE-2016-0070

Microsoft Windows是流行的计算机操作系统。

Windows kernel API允许用户访问注册表信息,在实现上存在权限提升漏洞。可使本地攻击者通过构造的应用提升权限。
  



<*来源:Mateusz Jurczyk
  
  链接:http://technet.microsoft.com/security/bulletin/MS16-124
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS16-124)以及相应补丁:
MS16-124:Security Update for Windows Registry (3193227)
链接:http://technet.microsoft.com/security/bulletin/MS16-124

浏览次数:1552
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障