TrueType字体分析提权漏洞和Win32k.sys提权漏洞预警
TrueType字体分析提权漏洞和Win32k.sys提权漏洞预警
北京时间10月15日凌晨,微软向全球用户推出10月安全补丁,修复了Windows、Office和IE浏览器等组件中的24处漏洞。其中包括最严重的2个编号为CVE-2014-4113的内核提权0day漏洞和CVE-2014-4148的TrueType 字体分析特权提升漏洞, 其中编号为CVE-2014-4148的Windows内核漏洞更是被安全业内人士视为“大杀器”,利用此漏洞,恶意字体文件也成为黑客的武器,可通过网页、文档等载体悄然入侵微软也在第一时间推送了 MS14-058补丁,阿里云安全紧急发出安全预警,为了避免漏洞被利用遭到攻击,阿里云安全建议您打开windows update自动更新功能,第一时间接受推送安全更新并自动安装。
影响范围
相关漏洞信息详见链接:
https://technet.microsoft.com/en-us/security/bulletin
http://zone.wooyun.org/content/15807
http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane-panda/
http://www.fireeye.com/blog/technical/targeted-attack/2014/10/two-targeted-attacks-two-new-zero-days.html
补丁信息:
https://technet.microsoft.com/library/security/ms14-058
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
