a0911430500
進階會員
- 已加入
- 11/17/06
- 訊息
- 412
- 互動分數
- 0
- 點數
- 0
處理器 Intel CPU漏洞導致64位元作業系統、虛擬化軟體易受駭客攻擊
- 主題發起人 sulmwf
- 開始日期
Windows 核心中的資訊安全風險可能會允許權限提高 (2711167)
Windows: 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。匿名或遠端使用者無法利用這個資訊安全風險。
個人電腦 沒什麼差別吧
----------
CVE-2012-0217
Description
The User Mode Scheduler in the kernel in Microsoft Windows Server 2008 R2 and R2 SP1 and Windows 7 Gold and SP1 on the Intel x64 platform does not properly handle system requests, which allows local users to gain privileges via a crafted application, aka "User Mode Scheduler Memory Corruption Vulnerability."
---------
MS:MS12-042
URL:http://technet.microsoft.com/security/bulletin/MS12-042
Microsoft Security Bulletin MS12-042 - 重要
Windows 核心中的資訊安全風險可能會允許權限提高 (2711167)
發行: 2012年6月13日
版本: 1.0
一般資訊
提要
這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險和一項公開揭露的資訊安全風險。如果攻擊者登入受影響的系統,並執行蓄意製作的應用程式來利用資訊安全風險,則此資訊安全風險可能會允許權限提高。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。匿名或遠端使用者無法利用這個資訊安全風險。
對於所有 32 位元版本的 Windows XP 和 Windows Server 2003;適用於 x64 型系統的 Windows 7;以及適用於 x64 型系統的 Windows Server 2008 R2,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此資訊安全更新會修正 Windows 使用者模式排程器處理特定系統需求及 Windows 管理 BIOS ROM 的方式,藉以解決這些資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱下節<資訊安全風險資訊>下的特定資訊安全風險項目的<常見問題集 (FAQ)>小節。
建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。
若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
Windows: 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。匿名或遠端使用者無法利用這個資訊安全風險。
個人電腦 沒什麼差別吧
----------
CVE-2012-0217
Description
The User Mode Scheduler in the kernel in Microsoft Windows Server 2008 R2 and R2 SP1 and Windows 7 Gold and SP1 on the Intel x64 platform does not properly handle system requests, which allows local users to gain privileges via a crafted application, aka "User Mode Scheduler Memory Corruption Vulnerability."
---------
MS:MS12-042
URL:http://technet.microsoft.com/security/bulletin/MS12-042
Microsoft Security Bulletin MS12-042 - 重要
Windows 核心中的資訊安全風險可能會允許權限提高 (2711167)
發行: 2012年6月13日
版本: 1.0
一般資訊
提要
這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險和一項公開揭露的資訊安全風險。如果攻擊者登入受影響的系統,並執行蓄意製作的應用程式來利用資訊安全風險,則此資訊安全風險可能會允許權限提高。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。匿名或遠端使用者無法利用這個資訊安全風險。
對於所有 32 位元版本的 Windows XP 和 Windows Server 2003;適用於 x64 型系統的 Windows 7;以及適用於 x64 型系統的 Windows Server 2008 R2,此資訊安全更新的等級為「重要」。如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此資訊安全更新會修正 Windows 使用者模式排程器處理特定系統需求及 Windows 管理 BIOS ROM 的方式,藉以解決這些資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱下節<資訊安全風險資訊>下的特定資訊安全風險項目的<常見問題集 (FAQ)>小節。
建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。
若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
先是感謝您的回復,解釋了大多數人看不懂的東西。以下是我的個人感想:
我覺得那些所謂資訊安全的文章,很囉唆,講一堆非專業者看不懂的語言,偏偏又喜歡危言聳聽。明明需要有[有效的登入認證],才可進行攻擊的。匿名或遠端使用者無法利用這個資訊安全風險。講一大堆,卻只強調危險,不講出什麼樣的情形,什麼樣的特定條件,才會受到的威脅情況。難道以為駭客會閒閒沒事,去特意挑選一般民眾,難後再利用這個漏洞,去入侵?---呃!別說笑啦!;)
我覺得那些所謂資訊安全的文章,很囉唆,講一堆非專業者看不懂的語言,偏偏又喜歡危言聳聽。明明需要有[有效的登入認證],才可進行攻擊的。匿名或遠端使用者無法利用這個資訊安全風險。講一大堆,卻只強調危險,不講出什麼樣的情形,什麼樣的特定條件,才會受到的威脅情況。難道以為駭客會閒閒沒事,去特意挑選一般民眾,難後再利用這個漏洞,去入侵?---呃!別說笑啦!;)
