阿里云漏洞库

Microsoft Windows内核位图处理内存错误引用漏洞

CVE编号

CVE-2015-1722

利用情况

暂无

补丁情况

N/A

披露时间

2015-06-10

漏洞描述

Microsoft Windows Server 2003 SP2和R2 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2的内核模式驱动程序中的释放后使用漏洞，Windows RT Gold和8.1允许本地用户通过精心设计的应用程序（也称为“免费漏洞后使用Microsoft Windows内核位图处理”）获得特权。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时下载更新：
https://technet.microsoft.com/library/security/ms15-061

参考链接
http://www.securitytracker.com/id/1032525
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-061
https://www.exploit-db.com/exploits/38265/
https://www.exploit-db.com/exploits/38275/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2003	-	-
	运行在以下环境
	系统	microsoft	windows_server_2003	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_vista	-	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
CWE-416	释放后使用

Microsoft Windows内核位图处理内存错误引用漏洞

漏洞描述

解决建议

参考链接

受影响软件情况