开发者社区> 问答> 正文

TrueType字体分析提权漏洞和Win32k.sys提权漏洞预警

TrueType字体分析提权漏洞和Win32k.sys提权漏洞预警


北京时间10月15日凌晨,微软向全球用户推出10月安全补丁,修复了Windows、Office和IE浏览器等组件中的24处漏洞。其中包括最严重的2个编号为CVE-2014-4113的内核提权0day漏洞和CVE-2014-4148的TrueType 字体分析特权提升漏洞, 其中编号为CVE-2014-4148的Windows内核漏洞更是被安全业内人士视为“大杀器”,利用此漏洞,恶意字体文件也成为黑客的武器,可通过网页、文档等载体悄然入侵微软也在第一时间推送了 MS14-058补丁,阿里云安全紧急发出安全预警,为了避免漏洞被利用遭到攻击,阿里云安全建议您打开windows update自动更新功能,第一时间接受推送安全更新并自动安装。


影响范围


相关漏洞信息详见链接:


https://technet.microsoft.com/en-us/security/bulletin
http://zone.wooyun.org/content/15807
http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane-panda/
http://www.fireeye.com/blog/technical/targeted-attack/2014/10/two-targeted-attacks-two-new-zero-days.html


补丁信息:


https://technet.microsoft.com/library/security/ms14-058

展开
收起
虎笑 2014-10-17 11:06:50 12197 0
1 条回答
写回答
取消 提交回答
  • 真是 浏览网页 就中招了
    2014-10-17 23:10:12
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
Linux系统通过fail2ban对暴力破解进行防护 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多