Windows 权限许可和访问控制漏洞(CVE-2018-8120)

分享 131 字 大概 1 分钟 251 次

漏洞描述

Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。

影响系统

  • Microsoft Windows 7 SP1
  • Windows Server 2008 SP2
  • Windows Server 2008 R2 SP1

利用复现

2018061708191497.png

补丁发布

漏洞修复程序

exp下载

下载地址
密码:mb693k 解压密码 kfire.net

文章目录
END

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。

发表感想