Microsoft 辅助功能驱动程序特权提升漏洞-一一网

Microsoft 辅助功能驱动程序特权提升漏洞

4年前更新

1290

漏洞信息详情

Microsoft 辅助功能驱动程序特权提升漏洞

CNNVD编号：CNNVD-201407-200

危害等级：高危
CVE编号：
CVE-2014-1767
漏洞类型：

权限许可和访问控制
发布时间：

2014-07-09
威胁类型：

本地
更新时间：

2014-07-09
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft 辅助功能驱动程序(AFD)中存在一个漏洞，该漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码，并可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。以下软件受到影响：Microsoft Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/security/bulletin/MS14-040

参考网址

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS14-040

受影响实体

Microsoft Windows_server_2003:Sp2
Microsoft Windows_vista:Sp2
Microsoft Windows_server_2008:Sp2
Microsoft Windows_7:Sp1
Microsoft Windows_server_2008:R2:Sp1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐