科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道win32k.sys远程拒绝服务攻击漏洞

win32k.sys远程拒绝服务攻击漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

win32k.sys是Windows设备驱动程序,用于处理GDI(图形设备接口)服务调用,但是系统对输入参数缺少充分检查,攻击者可以写一程序传递非法参数可以导致系统崩溃,也可以利用ActivX页面触发win32k.sys漏洞。
  • 评论
  • 分享微博
  • 分享邮件

  受影响系统: Microsoft Windows NT 4.0SP1

  Microsoft Windows NT 4.0

  安全系统: Microsoft Windows NT 4.0SP6a

  Microsoft Windows NT 4.0SP6

  Microsoft Windows NT 4.0SP5

  Microsoft Windows NT 4.0SP4

  Microsoft Windows NT 4.0SP3

  Microsoft Windows NT 4.0SP2

  漏洞报告人: Microsoft Knowledge Base

  漏洞描述: BUGTRAQ ID: 6742

  CVE(CAN) ID: CVE-1999-1362

  Windows NT是微软开发和维护的视窗操作系统。

  Windows NT Service Pack 2之前的部分Win32K函数不正确检查输入参数,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

  Win32K.sys是Windows设备驱动程序,用于处理GDI(图形设备接口)服务调用,但是Service Pack 2之前的系统不是所有Win32K函数对输入参数缺少充分检查,攻击者可以写一程序传递非法参数可以导致Win32K函数出错并使系统崩溃,也可以利用构建包含ActivX的页面触发此漏洞。

  测试方法: 无

  解决方法: 厂商补丁:

  Microsoft

  ---------

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  Microsoft Upgrade Windows NT 4.0 SP6a

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章