Microsoft Windows内核字体溢出漏洞

漏洞信息详情

Microsoft Windows内核字体溢出漏洞

• CNNVD编号：CNNVD-200505-684
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-0060
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-04-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  John Heasman※ nisr…

Windows内核是操作系统核心部分，提供系统级别服务，如设备和内存管理，分配处理器时间和管理错误处理。受影响操作系统版本验证特定类型字体的方式存在漏洞，允许本地登陆的攻击者获得提升的权限，完全控制系统。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx

来源: MS

名称: MS05-018

链接:http://www.microsoft.com/technet/security/bulletin/ms05-018.mspx

来源: MISC

链接:http://www.ngssoftware.com/advisories/ms-01.txt

来源: BUGTRAQ

名称: 20050413 Windows kernel overflow fixed

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111343529426926&w=2

来源: US Government Resource: oval:org.mitre.oval:def:4797

名称: oval:org.mitre.oval:def:4797

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4797

来源: US Government Resource: oval:org.mitre.oval:def:3941

名称: oval:org.mitre.oval:def:3941

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3941

来源: US Government Resource: oval:org.mitre.oval:def:2731

名称: oval:org.mitre.oval:def:2731

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2731

来源: US Government Resource: oval:org.mitre.oval:def:2562

名称: oval:org.mitre.oval:def:2562

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2562