漏洞信息详情

Microsoft Windows和Macrovision SafeDisc secdrv.sys驱动程序安全漏洞

• CNNVD编号：CNNVD-201802-639
• 危害等级： 高危
  
• CVE编号： CVE-2018-7249
• 漏洞类型： 竞争条件
• 发布时间： 2018-02-27
• 威胁类型： 本地
• 更新时间： 2018-02-27
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Windows Vista等都是美国微软（Microsoft）公司发布的一系列操作系统。Macrovision SafeDisc是美国Macrovision公司的一套针对分布在光盘上的Windows应用程序和游戏的复制保护程序。secdrv.sys是其中的一个用于计算机系统与硬件或外部设备进行通信的驱动程序。

Microsoft Windows和Macrovision SafeDisc中的secdrv.sys驱动程序存在安全漏洞。攻击者可利用该漏洞在内核中执行任意代码（释放后重用）。以下产品和版本受到影响：Microsoft Windows Vista，Windows 7，Windows 8，Windows 8.1 KB3086255之前版本；Macrovision SafeDisc。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.microsoft.com

参考网址

来源:MISC

链接:https://github.com/Elvin9/NotSecDrv/blob/master/README.md

受影响实体

• Microsoft Windows_7  
• Microsoft Windows_8  
• Microsoft Windows_8.1  
• Microsoft Windows_vista  

补丁

暂无