首页 资讯 版块

[安全热点信息]Win7的10大重要漏洞

许宝宝
2020-01-10 16:32:50

如下以漏洞大多被微软标识为“严重”及以上等级,并曾经引发过业界关注,以下按照发布时间排序:


1、Win32k窗口类漏洞 CVE-2010-2744
这是win7内核模式驱动程序中出现的漏洞,如果攻击者登录到要攻击的系统中,然后运行经特殊设计的应用程序,就可能拿到本地高级权限。

2、不安全的库加载漏洞 CVE-2010-3147
这是Windows通讯簿(WAB)中出现的漏洞,本地攻击者可以当前工作目录中执行特洛伊木马进而获得特权。

3、Windows MFC文档标题更新缓冲区溢出漏洞 CVE-2010-3227
这是微软基础类(MFC)库文件mfc42.dll中出现的漏洞,远程攻击者可以在某个目录中放置特殊的应用程序并诱骗用户执行,进而可以获得相同的用户权限,并远程执行代码。

4、驱动程序与Windows内核漏洞的不正确交互 CVE-2010-4398
这是Windows内核中出现的漏洞。本地攻击者可以在本地登录后运行特殊程序,进而获得权限提升。

5、Windows传真服务封面编辑器漏洞 CVE-2010-4701
这是Windows传真封面编辑器中出现的漏洞。远程攻击者可以构造特制的'.cov'文件并诱骗用户执行,进而执行任意代码。

6、GDI访问冲突漏洞 CVE-2011-5046
这是Windows内核图形设备接口中出现的漏洞,远程攻击者能够执行任意代码,或导致构造特殊数据,实施拒绝服务攻击(DoS)。

7、Win32k错误的消息处理漏洞 CVE-2013-0008
这是Win7和Server2008内核模式驱动程序中出现的漏洞,攻击者登录到系统后,可以在本地执行特殊程序,进而获得高等级权限。

8、Win32k.sys特权提升漏洞 CVE-2014-4113
这是Win7内核模式驱动程序win32k.sys中出现的漏洞,攻击者登录到系统后,可以在本地执行特殊程序,进而获得高等级权限。

9、Windows OLE远程执行代码漏洞 CVE-2014-4114
这是Win7系统中出现的漏洞,远程攻击者可以在Office文档中构建特殊的OLE链接对象并诱骗用户执行,进而执行任意代码。该漏洞曾经在Sandworm APT攻击中使用过。

10、目录遍历提权漏洞 CVE-2015-0016
这是Win7及Server2008系统终端服务组件中出现的漏洞,远程攻击者可以在某个目录中放置特殊的应用程序并诱骗用户执行,进而可以获得相同的用户权限,并远程执行代码。

用户评论