青岛BGP服务器租用中的Microsoft DirectX权限提升漏洞
前景:
近日我司发现青岛BGP服务器租用的Microsoft DirectX权限出现漏洞信息,由于该款操作系统是目前用户们的主流操
作系统,出于安全角度出发,下面利联科技为大家说明下漏洞情况
漏洞描述:
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是
一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。DirectX是由微软公司创建的一系
列专为多媒体以及游戏开发的应用程序接口。
Microsoft DirectX存在权限提升漏洞。该漏洞源于青岛BGP服务器租用的DirectX不能正确处理内存中的对象。攻击者
可利用该漏洞在内核模式下运行任意代码。
影响产品:
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows 10
漏洞补丁:
厂商已发布了漏洞修复程序,请及时关注更新。
总结:
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则
完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,
您应考虑其内容是否符合您个人或您企业的安全策略和流程。