VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows WinVerifyTrust函数处理可移植可执行文件(PE)的Windows Authenticode签名验证的方式中存在一个远程执行代码漏洞。匿名攻击者可以通过修改经过签名的现有可执行文件以利用文件的未验证部分来利用此漏洞，从而向文件添加恶意代码，而无需使签名无效。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。以下软件受到影响：Microsoft Windows XP SP2、SP3，Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2 、R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012和Windows Server 2012 R2Windows RT和Windows RT 8.1。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows WinVerifyTrust函数处理可移植可执行文件(PE)的Windows Authenticode签名验证的方式中存在一个远程执行代码漏洞。匿名攻击者可以通过修改经过签名的现有可执行文件以利用文件的未验证部分来利用此漏洞，从而向文件添加恶意代码，而无需使签名无效。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。以下软件受到影响：Microsoft Windows XP SP2、SP3，Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2 、R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012和Windows Server 2012 R2Windows RT和Windows RT 8.1。