设为首页 收藏本站

MCBANG

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷导航
搜索
查看: 1463|回复: 0

[漏洞事件] 微软漏洞允许USB设备接入绕过安全控制

[复制链接]

冷鹰

  • 金币: 433
  • 威望: 0
    正宗九零 突出贡献 优秀版主
发表于 2013-3-19 22:48:33 |显示全部楼层
在上周微软发布的3月安全补丁公告中,发布了7个安全补丁,其中标为Critical严重的有4个,标为Important重要的有三个。其中最有趣的是MS13-027 ,被标为重要,因为实施该攻击需要物理接触到存在漏洞的机器。 该漏洞允许攻击这利用USB设备装载恶意程序来绕过微软的安全控制,即使机器上禁用了自动运行和屏幕锁定了,该漏洞还是会触发。曾经造成伊朗核电站停产的Stuxnet蠕虫病毒(超级工厂病毒)也利用了该漏洞,病毒通过U盘被植入到伊朗的核设施工控系统。 攻击者可以将恶意的USB设备连接至攻击目标,当Windows USB设备驱动程序自动枚举该设备的描述符时,攻击者可能会在Windows内核中执行恶意代码。并且该漏洞无需用户干预,从插入的那一刻开始,攻击者可能已经获取特权了。 修复方法:http://technet.microsoft.com/en-us/security/bulletin/ms13-027
  1. Affected and Non-Affected Software
    ( i0 g( }( c1 L- v% }$ k
  2. The following software have been tested to determine which versions or editions are affected. Other versions or editions are either past their support life cycle or are not affected. To determine the support life cycle for your software version or edition, see Microsoft Support Lifecycle.
    / S* k+ f& d2 D( P5 F/ h: c4 a# ]6 ]" q

  3. & G6 T& @4 a. `7 o) ~$ V
  4. Affected Software# L) y8 [- s% k' L% D3 v

  5. # ^$ ^. [& N+ z# Z
  6. Operating System        Maximum Security Impact        Aggregate Severity Rating        Updates Replaced$ U7 V( a% O3 J; @" `5 n# J: D7 B
  7. Windows XP. u. o9 G  @% g# O/ [# A8 z( B
  8. Windows XP Service Pack 3
      P+ w' }# h3 ]; i8 m1 u4 ^6 g3 Y+ a
  9. (2807986)        Elevation of Privilege        Important        None# f% s; q! C4 c, I
  10. Windows XP Professional x64 Edition Service Pack 2 0 a9 e% b& E: N+ v8 ~+ w& ]  N
  11. (2807986)        Elevation of Privilege        Important        None! ~1 D& {7 n3 e5 E! `" ?/ l3 H
  12. Windows Server 20038 F- {2 ^1 k: c6 c) c
  13. Windows Server 2003 Service Pack 2
    ; ]0 b( ]8 a5 E5 ~6 j* Q0 Q( \
  14. (2807986)        Elevation of Privilege        Important        None
    + Y4 W& k+ G' f$ s/ E, q# e% ]8 p
  15. Windows Server 2003 x64 Edition Service Pack 2 - H: v/ k/ c5 z! P: k; G  U2 F
  16. (2807986)        Elevation of Privilege        Important        None
    / }( |; T0 O2 \4 [
  17. Windows Server 2003 with SP2 for Itanium-based Systems + f9 O. e  e$ b3 p6 [
  18. (2807986)        Elevation of Privilege        Important        None1 [, E5 v) U1 b  q, L% q
  19. Windows Vista
    " c, U6 j! s1 E% P" c1 F' [3 B' h
  20. Windows Vista Service Pack 2 ) |! g) w: i& u/ @
  21. (2807986)        Elevation of Privilege        Important        None8 o1 p/ C' [! B  M
  22. Windows Vista x64 Edition Service Pack 2 9 Y! f/ q/ Y5 c. z
  23. (2807986)        Elevation of Privilege        Important        None
    3 ^! s% R5 B9 S( @5 p# x4 N1 \
  24. Windows Server 2008
    3 h) M  G: Y; v3 ?4 a
  25. Windows Server 2008 for 32-bit Systems Service Pack 2
    # |8 O  v3 l* _/ {0 Q& |
  26. (2807986)        Elevation of Privilege        Important        None0 K/ \, Y( D' L' K' J% M
  27. Windows Server 2008 for x64-based Systems Service Pack 2
    / U' b7 a0 `- o8 T7 @
  28. (2807986)        Elevation of Privilege        Important        None
    ! ~3 o9 ~+ P; l- |# a. Q# q
  29. Windows Server 2008 for Itanium-based Systems Service Pack 2 1 a- h# c4 r( V5 t* C! `' |- D
  30. (2807986)        Elevation of Privilege        Important        None& |/ P6 R9 `/ q8 T8 m  P. j
  31. Windows 7
    % w* [! p1 e% N7 |/ U
  32. Windows 7 for 32-bit Systems
    7 W7 _) [8 C3 ^& L$ S! D
  33. (2807986)        Elevation of Privilege        Important        None
    & {1 c1 v$ ~% r4 c3 l4 F) n; Y
  34. Windows 7 for 32-bit Systems Service Pack 1 5 G, F3 n$ I8 ^
  35. (2807986)        Elevation of Privilege        Important        None6 B  X/ h9 z/ s
  36. Windows 7 for x64-based Systems 9 v$ q. b: h1 S8 i# ]; o1 o7 j1 D
  37. (2807986)        Elevation of Privilege        Important        None
    ( B2 E7 w  ^- `% A
  38. Windows 7 for x64-based Systems Service Pack 1 - h& h) |& f# v8 z
  39. (2807986)        Elevation of Privilege        Important        None; J) ]2 I* v" T, K, f9 N: q4 q
  40. Windows Server 2008 R25 G( d$ x* {  s+ b, V. r
  41. Windows Server 2008 R2 for x64-based Systems
    2 y6 {, ]& A/ _! G2 o! k) P$ ^
  42. (2807986)        Elevation of Privilege        Important        None! \" i& x. R. J" w
  43. Windows Server 2008 R2 for x64-based Systems Service Pack 1 : \) ?, C, T/ K4 w% b
  44. (2807986)        Elevation of Privilege        Important        None
    / C4 L4 V0 x# D. K' r4 R* q
  45. Windows Server 2008 R2 for Itanium-based Systems 9 v. h6 a0 N5 Q; P" Z  y
  46. (2807986)        Elevation of Privilege        Important        None
    $ J& M/ H5 q5 N6 Z: q+ D3 k& |
  47. Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
    - o- A" ?  g8 h& @% f# U! m( W- {
  48. (2807986)        Elevation of Privilege        Important        None
    * I: ^8 \1 R7 y
  49. Windows 87 a! O4 o( D5 e" x0 Q
  50. Windows 8 for 32-bit Systems & _$ N  ^8 C* j$ X
  51. (2807986)        Elevation of Privilege        Important        None+ h- M7 j" b# Z
  52. Windows 8 for 64-bit Systems - _; _- V" j9 M" P9 P- C
  53. (2807986)        Elevation of Privilege        Important        None
    ' o5 T6 \  W7 X  X/ A
  54. Windows Server 2012
    * Y: z$ X# Y  I+ v' f2 I
  55. Windows Server 2012
      R8 J! Y6 V5 M- l: R
  56. (2807986)        Elevation of Privilege        Important        None( m6 g& [9 I# n6 m2 u( c
  57. Server Core installation option, `2 j2 O7 @+ y6 r, c* F
  58. Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)9 n( ?0 I' x2 F' ~
  59. (2807986)        Elevation of Privilege        Important        None
    7 K0 u$ @. a" ^3 O" G
  60. Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 5 \3 l4 w: t0 {" v4 J+ b
  61. (2807986)        Elevation of Privilege        Important        None* N) Q% ]) m& q7 T! |2 H
  62. Windows Server 2008 R2 for x64-based Systems (Server Core installation)
    , b7 z0 _" t7 t+ H1 @
  63. (2807986)        Elevation of Privilege        Important        None
      c) j3 ^' q5 O* a+ k0 F1 `
  64. Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) - ]( W' f5 @% w# h( R& M; [4 x
  65. (2807986)        Elevation of Privilege        Important        None
    " M) x+ r& Q$ `) c
  66. Windows Server 2012 (Server Core installation) + d2 g/ Z9 k: |' O4 Q2 q6 l6 {
  67. (2807986)        Elevation of Privilege        Important        None
复制代码
欢迎来到网络尖刀新生代网络安全综合媒体! 请记住我们的网址 Www.Mcbang.Com [官方Q群:55420062]
您需要登录后才可以回帖 登录 | 立即注册

Archiver|知娱 ( 京ICP备14006288号-3  

GMT+8, 2020-2-20 17:17 , Processed in 0.104496 second(s), 32 queries .

请勿发布违反中华人民共和国法律法规的言论
郑重声明:本站会员观点不代表【网络尖刀】论坛官方立场。

Copyright© 2006-2016 IjianDao.Com All rights reserved. 知娱 版权所有

回顶部