https://blog.qife122.com/tags/%E9%A9%B1%E5%8A%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8/ Recent content in 驱动程序安全 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 18:00:44 +0800 https://blog.qife122.com/p/cve-2025-58311usb%E9%A9%B1%E5%8A%A8%E6%9C%AA%E5%88%9D%E5%A7%8B%E5%8C%96%E5%86%85%E5%AD%98%E9%87%8A%E6%94%BEuaf%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Thu, 04 Dec 2025 18:00:44 +0800 https://blog.qife122.com/p/cve-2025-58311usb%E9%A9%B1%E5%8A%A8%E6%9C%AA%E5%88%9D%E5%A7%8B%E5%8C%96%E5%86%85%E5%AD%98%E9%87%8A%E6%94%BEuaf%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-58311---usb-driver-uninitialized-free-memory-uaf-vulnerability">CVE-2025-58311 - &ldquo;USB Driver Uninitialized Free Memory UAF Vulnerability&rdquo;</h1> <h2 id="概述">概述</h2> <p>该漏洞编号为CVE-2025-58311，被命名为&quot;USB驱动未初始化自由内存UAF漏洞&quot;。</p> <h3 id="漏洞时间线">漏洞时间线</h3> <ul> <li>发布日期：2025年11月28日 凌晨4:16</li> <li>最后修改日期：2025年11月28日 凌晨4:16</li> <li>远程利用可能性：否</li> <li>来源：<code>psirt@huawei.com</code></li> </ul> <h2 id="描述">描述</h2> <p>USB驱动模块中存在一个&quot;释放后使用&quot;漏洞。 <strong>影响</strong>：成功利用此漏洞将影响<strong>可用性</strong>和<strong>机密性</strong>。</p> https://blog.qife122.com/p/%E9%80%9A%E8%BF%87windows-i/o%E7%AE%A1%E7%90%86%E5%99%A8%E5%AE%9E%E7%8E%B0%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%8F%98%E4%BD%93%E5%8F%91%E7%8E%B0%E5%8D%8F%E4%BD%9C/ Sat, 13 Sep 2025 06:16:55 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87windows-i/o%E7%AE%A1%E7%90%86%E5%99%A8%E5%AE%9E%E7%8E%B0%E6%9C%AC%E5%9C%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E5%8F%98%E4%BD%93%E5%8F%91%E7%8E%B0%E5%8D%8F%E4%BD%9C/ <h1 id="通过windows-io管理器实现本地权限提升变体发现协作">通过Windows I/O管理器实现本地权限提升：变体发现协作</h1> <p>Microsoft安全响应中心（MSRC）调查所有影响Microsoft产品和服务的漏洞报告，以帮助客户和全球在线社区更加安全。我们感谢安全社区定期向我们报告的优秀漏洞研究，并认为与这些研究人员合作是一种荣幸。</p>