Microsoft Windows "Win32k.sys" 驱动程序多个安全漏洞(MS10-098)

CVE ID: CVE-2010-3943,CVE-2010-3944,CVE-2010-3939,CVE-2010-3940,CVE-2010-3941,CVE-2010-3942

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows在实现上存在多个漏洞，本地攻击者可利用这些漏洞导致拒绝服务或提升自己的权限。

此漏洞源于：

1）"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误，导致在内核中执行任意代码；
2）"win32k.sys"驱动程序在处理PFE对象时存在双重释放错误，导致在内核中执行任意代码；
3）"win32k.sys"驱动程序在运行16位程序时存在双重释放错误，导致在内核中执行任意代码；
4）"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误，导致在内核中执行任意代码；
5）"win32k.sys"驱动程序在链接驱动程序对象时存在逻辑错误，导致破坏链接的列表；
6）"win32k.sys"驱动程序在处理用户模式数据时存在输入验证错误，导致内存破坏。

Microsoft Windows XP
Microsoft Vista
Microsoft Server 2008
Microsoft Windows 7
AVAYA Meeting Exchange
厂商补丁：

Microsoft

Microsoft已经为此发布了一个安全公告（MS10-098）以及相应补丁:

MS10-098：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)

http://www.microsoft.com/technet/security/bulletin/MS10-098.asp