漏洞信息详情

Microsoft Windows 内核图象文件本地拒绝服务攻击漏洞

• CNNVD编号：CNNVD-201004-274
• 危害等级： 中危
  
• CVE编号： CVE-2010-0482
• 漏洞类型： 输入验证
• 发布时间： 2010-04-14
• 威胁类型： 本地
• 更新时间： 2010-04-15
• 厂        商： microsoft
• 漏洞来源： Martin Tofall of O...

漏洞简介

Microsoft Windows是微软发布的非常流行的WEB浏览器。

Microsoft Windows 内核图象文件存在本地拒绝服务攻击漏洞。Microsoft Windows Server 2008 R2和Windows 7的内核无法正确验证图像文件的重定位段，本地用户可以通过制作的文件引发拒绝服务（重启），即\'\'Windows内核异常图像漏洞\'\'。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

Microsoft Windows 7 for 32-bit Systems 0

Microsoft Security Update for Windows 7 (KB979683)

http://www.microsoft.com/downloads/details.aspx?familyid=FF58D80C-33CE-4D9E-AAA5-0B1841458931

Microsoft Windows Server 2008 for Itanium-based Systems R2

Microsoft Security Update for Windows Server 2008 R2 for Itanium-based Systems (KB979683)

http://www.microsoft.com/downloads/details.aspx?familyid=D4EA3984-5183-47F1-814E-29CB6C90AE06

Microsoft Windows Server 2008 for x64-based Systems R2

Microsoft Security Update for Windows Server 2008 R2 x64 Edition (KB979683)

http://www.microsoft.com/downloads/details.aspx?familyid=28389C1D-2A12-4BEF-A59B-726BB6449C8B

Microsoft Windows 7 for x64-based Systems 0

Microsoft Security Update for Windows 7 for x64-based Systems (KB979683)

http://www.microsoft.com/downloads/details.aspx?familyid=7F1DC055-2EC9-407A-9E69-DA12338587E3

参考网址

来源: US-CERT

名称: TA10-103A

链接:http://www.us-cert.gov/cas/techalerts/TA10-103A.HTML

来源: MS

名称: MS10-021

链接:http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx

受影响实体

• Microsoft Windows_server_2008:R2:Itanium  
• Microsoft Windows_server_2008:R2:X64  
• Microsoft Windows_7:-:-:X64  
• Microsoft Windows_7:-:-:X32  
• Microsoft Windows_7  

补丁

• Security Update for Windows Server 2008 R2 x64 Edition (KB979683)
• Security Update for Windows 7 for x64-based Systems (KB979683)
• Security Update for Windows 7 (KB979683)
• Security Update for Windows Server 2008 R2 for Itanium-based Systems (KB979683)