微软调查影响Windows 7系统内核漏洞

显示全部楼层 · 发表于 2010-8-8 17:20

北京时间8月8日上午消息，据国外媒体报道，微软周五表示，正在调查存在于Windows内核中的一处漏洞，该漏洞是由安全研究人员最新发现的，尚未修复。
　　以色列安全研究人员吉尔·达*******(Gil Dabah)近日称，Windows内核存在缓冲区溢出漏洞。达*******还把该漏洞的概念验证过程发布到RageStorm.com网站上。
　　对此，微软安全部门经理杰瑞·布莱恩特(Jerry Bryant)周五表示：“微软正在调查该问题，结果出炉后，微软将采取适当措施来保护用户。”
　　安全服务厂商Secunia称，达*******发现的该漏洞存在于“Win32k.sys”内核模式设备驱动中，黑客可利用应用编程接口(API) “GetClipboaedData”对用户发动攻击。
　　Secunia表示，该漏洞影响多个版本Windows系统，包括XP SP3、Server 2003 R2、Vista、Windows 7和Windows Server 2008 SP2。
　　今年，微软已经发布了13个Windows内核漏洞补丁。下周二，微软还将发布14个安全补丁，其中有10个是针对Windows操作系统。(