TrueType字体分析提权漏洞和Win32k.sys提权漏洞预警-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

TrueType字体分析提权漏洞和Win32k.sys提权漏洞预警

虎笑 2014-10-17 11:06:50 10784
TrueType字体分析提权漏洞和Win32k.sys提权漏洞预警


北京时间10月15日凌晨,微软向全球用户推出10月安全补丁,修复了Windows、Office和IE浏览器等组件中的24处漏洞。其中包括最严重的2个编号为CVE-2014-4113的内核提权0day漏洞和CVE-2014-4148的TrueType 字体分析特权提升漏洞, 其中编号为CVE-2014-4148的Windows内核漏洞更是被安全业内人士视为“大杀器”,利用此漏洞,恶意字体文件也成为黑客的武器,可通过网页、文档等载体悄然入侵微软也在第一时间推送了 MS14-058补丁,阿里云安全紧急发出安全预警,为了避免漏洞被利用遭到攻击,阿里云安全建议您打开windows update自动更新功能,第一时间接受推送安全更新并自动安装。


影响范围


相关漏洞信息详见链接:


https://technet.microsoft.com/en-us/security/bulletin
http://zone.wooyun.org/content/15807
http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-privilege-escalation-exploit-cve-2014-4113-hurricane-panda/
http://www.fireeye.com/blog/technical/targeted-attack/2014/10/two-targeted-attacks-two-new-zero-days.html


补丁信息:


https://technet.microsoft.com/library/security/ms14-058

云安全 安全 Windows
分享到
取消 提交回答
全部回答(1)
  • 小猪猪
    2014-10-17 23:10:12
    真是 浏览网页 就中招了
    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题