Windows内核畸形PE文件远程拒绝服务漏洞

影响版本:

创新互联公司是一家专注于成都做网站、成都网站建设与策划设计,海原网站建设哪家好?创新互联公司做网站,专注于网站建设10多年,网设计领域的专业建站公司;建站业务涵盖:海原等地区。海原做网站价格咨询:028-86922220

Microsoft Windows XP

Microsoft Windows 2000

Microsoft Windows 2003

Microsoft Windows Vista/SP1

Microsoft Windows Server 2008漏洞描述:

CVE ID：CVE-2009-2516

Windows 是微软发布的流行操作系统。利用构造特殊PE格式的EXE文件，当文件在软盘、可移动设备或者网络共享上都可导致Windows系统蓝屏甚至权限提升。

Windows内核在对访问PE文件时会进行解析处理，由于遍历链表时没有正确判断指针是否为空，一个特殊构造的PE文件可触犯内核的非法内存地址访问，从而造成系统蓝屏或重启。本地登录用户也可能利用此漏洞提升权限。

当PE文件存放在软盘、U盘或者网络共享服务器上时，使用Explorer浏览相关目录时即可触发漏洞。<*参考 
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=49 *>

SEBUG安全建议:

厂商状态： 

 微软已发布安全公告MS09-058修复此安全漏洞

您可以在下列地址看到微软安全公告的详细内容：

http://www.microsoft.com/china/technet/security/bulletin/MS09-058.mspx

【编辑推荐】

1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
3. 360安全卫士：打漏洞补丁防止微软“黑屏”

网站名称：Windows内核畸形PE文件远程拒绝服务漏洞
链接URL：http://www.shufengxianlan.com/qtweb/news34/508784.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联