Microsoft Windows本地权限提升漏洞

漏洞信息详情

Microsoft Windows本地权限提升漏洞

• CNNVD编号：CNNVD-201112-096
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4695
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-12-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-12-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Windows 7 SP1平台下安装Java时存在未明漏洞。本地用户可借助未知向量绕过Internet Explorer的sandbox限制从而获取权限。该漏洞已在Immunity CANVAS中的White Phosphorus wp_ie_sandbox_escape模块中被证实。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/downloads/zh-cn/details.aspx?familyId=c3202ce6-4056-4059-8a1b-3a9b77cdfdda

来源: MLIST

名称: [dailydave] 20111206 Flash 0day

链接:https://lists.immunityinc.com/pipermail/dailydave/2011-December/000402.html

来源: partners.immunityinc.com

链接:http://partners.immunityinc.com/movies/VulnDisco-Flash0day-v2.mov