首页 > 安全公告 > 正文

关于Win7系统零日漏洞的安全公告

来源:消息来源:IT之家时间:2019-03-11点击数:

大工网安告[2019]007号

一、情况分析

IT之家3月9日消息 谷歌先前发现了两个零日漏洞,其中的一个会对Chrome浏览器用户产生影响,可以通过更新新版浏览器得到解决。但是,另一个漏洞影响到了操作系统,就不是那么好解决的了。

根据谷歌安全研究员的说法,这一漏洞是Windows win32k.sys内核驱动程序中的本地权限升级,可用作安全沙箱转移。

二、影响范围

据谷歌的发现,由于新版本的Windows中已经添加了应对漏洞的预防措施,这一漏洞仅对Windows 7 32位操作系统产生影响。

三、处置建议

如果用户仍在运行较旧版本的Windows,应考虑升级到Windows 10,并在微软的Windows补丁可用的时候予以应用。


上一条:关于GlobeImposter3.0变种勒索病毒的安全公告 下一条:关于Google Chrome FileReader内存错误引用漏洞的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心