关键信息 环境 应用: Novell Client for Windows 漏洞情况 1. NICM.SYS 内核驱动漏洞 - 影响平台: Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows Vista、Windows Server 2008 - 漏洞描述: IOCTL处理中的执行劫持漏洞,允许攻击者在内核上下文中执行任意代码 - 原始披露和详细信息: 链接 2. NWFS.SYS 内核驱动漏洞 - 影响平台: Windows XP/2003 - 漏洞描述: IOCTL处理中的整数溢出漏洞,允许攻击者在内核中执行任意代码 - 原始披露和详细信息: 链接 受影响版本 所有版本的Novell Client for Windows 7和Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows Vista、Windows Server 2008均受影响 所有版本的Novell Client for Windows XP/2003均受影响 解决方案 针对不同版本的补丁链接: - Novell Client 2 SP3 for Windows 7: 链接 - Novell Client 2 SP2 for Windows Vista: 链接 - Novell Client 4.91 Post-SP5 for Windows XP/2003: 链接 状态 安全警报 补充信息 CVE 编号: - Windows XP/2003: CVE-2013-3697 - Windows 7和Windows 8: CVE-2013-3956