google公开未修复的windows 8.1安全漏洞 -pg电子游戏网站

1顶
0踩

google公开未修复的windows 8.1安全漏洞

2015-01-05 10:58 by 正式编辑 cao345657340 评论(0) 有5795人浏览
google安全研究数据库在发现90天后自动披露了微软未修复的一个。对于google的90天自动披露机制,已有人在漏洞披露页面抱怨这是一个糟糕的主意。漏洞与不能正确验证用户是普通用户还是管理员的函数有关。ahcache.sys中的系统调用ntapphelpcachecontrol()设计允许缓存应用程序的兼容性数据,以在新进程被创建时快速重用。普通用户可以查询缓存但无权加入新的缓存条目,该操作只允许有管理权限的管理员执行。但检查用户权限的函数ahcverifyadmincontext()存在漏洞,它不能正确验证调用者的模拟令牌判断用户是否是管理员。
来自:
1
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软为windows 8.1、windowsrt 8.1和windows server 2012 r2系统发布紧急带...

  • 安全资讯报告 新西兰最大网络安全危机本可避免?dhb在遭袭前近半年已收到提醒 今年5月的网络攻击中,黑客关闭了怀卡托dhb的数百台服务器,导致一些癌症患者被转移至其他地区,选择性手术被推迟,患者和工作...

  • 本周一,google发布了适用于 android 系统的新一轮安全补丁,共计修复了 33 个漏洞。根据google官方公告,最大的威胁来自于 media framework 漏洞,可能允许本地恶意应用程序控制隔离的应用程序数据,完全绕过操作...

  • 据国外媒体报道,早前微软公开指责谷歌揭露windows安全漏洞的行为,并称这样做会让黑客得到控制系统的方法。但是对于微软的指责,谷歌不仅不放在眼里,反而继续在自家的project zero页面上又公布了windows的两个...

  • 常见21种漏洞编码安全规范

  • 7月份android安全公告公布 已修复多个严重漏洞其中前者主要包括 android 和谷歌服务的相关漏洞修复,而后者还包括针对博通、联发科和高通组件的修复。本月的补丁修复了几个非常严重的漏洞,推荐厂商和用户尽快安装,...

  • 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周谷歌发布2021年2月安卓安全公告,其中包括40多个漏洞的信息,多数可导致提权后果。本月的第一次更新是2021-02-0...

  • 今天谷歌发布了新的安全公告,android系统迎来2020-07-01和2020-07-05两个安全补丁,都是解决棘手的安全漏洞。据公布的内容看,谷歌这次发布的两个针对android安全补丁,一个是android和谷歌服务的相关漏洞修复,而...

  • windows 8.1版的扩展安全支持将在2023年1月10日结束,windows 7 esu 扩展计划也将在同日正式结束。据谷歌浏览器产品经理发布的最新消息,谷歌决定于2023年2月7日起停止支持windows 7和windows 8.1。至于放弃支持的...

  • 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队adobe公司十月补丁日仅发布了一个漏洞且为“严重”级别。adobe公司称,flashplayer应用中存在一个因空解...

  • bash中存在安全漏洞,可以在受限模式(rbash)中通过将它们添加到bash_cmds数组调用包含斜杠的命令。 修复建议 升级相关软件包到最新修复版本。漏洞修复后无需重启。建议业务不繁忙时修复。 修复命令 sudo yum ...

  • 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周,谷歌发布4月份安全补丁,共修复了50多个漏洞,包括4个严重的安卓 system 组件漏洞。这四个严重漏洞均可导致远程...

  • 2018年1月10号,微软正式宣布结束对windows 8.1操作系统的主流支持,将在日后转入扩展支持阶段,换言之,windows 8.1操作系统今后不再定期获得功能以及安全更新了,只有在发现关键性或者重大bug时候才会得到微软的...

  • 聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...

  • 文档分享地址链接:... 前 言 我知道"人类和鱼类能够和平共处" 。...--george w....模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序

  • 编译:代码卫士热门视频会议服务zoom 修复了四个漏洞。攻击者仅需发送特殊构造的xmpp信息就可利用这些漏洞执行恶意代码,攻陷另外一名用户。这四个漏洞的编号是cve-2022-22784至cve-2022-22787,评分介于5.9和8.1...

  • 替代truecrypt,不断修复安全漏洞 微软自带的 bitlocker 驱动器加密也足矣 快速启动 startisback - http://www.ttrar.com/html/startisback.html#down windows 8/2012用户建议安装 ...

  • nexpose v6.6.236 for linux & windows - 漏洞扫描

  • 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了 chrome 89.0.4389.72 版本中已遭活跃利用的 0day (cve-2021-21166)。该版本已...

  • nexpose v6.6.238 for linux & windows - 漏洞扫描

global site tag (gtag.js) - google analytics
网站地图