Microsoft Windows 多个版本权限绕过漏洞-一一网

Microsoft Windows 多个版本权限绕过漏洞

4年前更新

940

漏洞信息详情

Microsoft Windows 多个版本权限绕过漏洞

CNNVD编号：CNNVD-201111-241

危害等级：低危
CVE编号：
CVE-2011-4434
漏洞类型：

权限许可和访问控制问题
发布时间：

2011-11-14
威胁类型：

本地
更新时间：

2020-09-29
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft Windows Server 2008是美国微软（Microsoft）公司的一套服务器操作系统。

Microsoft Windows 多个版本中存在漏洞。由于不能准确实施AppLocker规则，本地用户可借助应用程序中的（1）宏或（2）脚本语言特征绕过预期的访问限制，该漏洞已在Microsoft Office applications和SANDBOX_INERT以及LOAD_IGNORE_CODE_AUTHZ_LEVEL中被证实。这些版本包括：Microsoft Windows Server 2008 R2版本和R2 SP1版本以及Windows 7 Gold版本和SP1版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.microsoft.com/kb/2532445

参考网址

来源:MSKB

链接:http://support.microsoft.com/kb/2532445

受影响实体

Microsoft Windows_server_2008:R2:Sp1:Itanium
Microsoft Windows_server_2008:R2:Sp1:X64
Microsoft Windows_7:-:-:X64
Microsoft Windows_7:-:-:X32
Microsoft Windows_7:-:Sp1:X64

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐