研究人员曝Windows内核漏洞 影响所有版本

微软将在周二发布14个补丁，修复34个安全漏洞。然而每月的例行补丁并没有将Windows这件大衣缝补地完完整整，安全漏洞频频曝出。昨日，安全研究机构Vupen表示，他们发现了存在于Windows内核中一个高危漏洞。

该漏洞能被本地攻击者利用来进行拒绝式服务攻击，获得提升的权限。这个问题是由于内核模式驱动程序"Win32k.sys "的"CreateDIBPalette()"功能存在缓冲区溢出，受影响系统会被黑客攻击致崩溃，或是以内核权限执行任意代码。

Vupen证实，该漏洞影响的系统为：Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows Server 2008 SP2、Windows Server 2003 SP1/SP2、Vista SP1/SP2和XP SP2/SP3。