描述:
在Microsoft Windows核心发现了一个漏洞。攻击者可于目标系统上透过特制的系统呼叫来攻击这个漏洞,达至本机权限提升。
受影响的系统:
影响:
成功利用这些漏洞可以提高权限或执行远程程序代码。
建议:
Microsoft发布了安全公告MS16-135,以应对Windows核心的一个漏洞。受影响产品的修补程序可在 Microsoft Update 网站获取:
http://update.microsoft.com/microsoftupdate
受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
进一步信息:
https://technet.microsoft.com/library/security/MS16-135
https://www.hkcert.org/my_url/zh/alert/16110201
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
http://securitytracker.com/id/1037155
http://www.govcert.gov.hk/en/A16-11-03.html
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7214