Microsoft Windows Authenticode Signature Verification函数远程代码执行漏洞(MS12-024)(CVE-2012-0151)
漏洞描述
Microsoft Windows是流行的计算机操作系统。
Windows Authenticode Signature Verification功能在验证PE文件的文件摘要时在实现上存在安全漏洞,在不验证签名的情况下添加恶意代码,可被利用导致操作已经签名的可执行文件。要利用此漏洞需要用户或应用运行特制的已签名PE文件。
<*来源:Robert Zacek
链接:http://secunia.com/advisories/48581/
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-024
*>
解决方法
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-024)以及相应补丁:
MS12-024:Vulnerability in Windows Could Allow Remote Code Execution (2653956)
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-024
浙公网安备 33010602011771号