微慑信息网

Microsoft Windows 权限许可和访问控制漏洞(CVE-2018-8120)[exploit]

发布日期:2018-05-10

危险等级:☆☆☆☆

漏洞描述

Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。

Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。

漏洞标识符

CVE ID: CVE-2018-8120

影响系统

受影响系统:

Microsoft Windows 7 SP1

Windows Server 2008 SP2

Windows Server 2008 R2 SP1

专家建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0756

漏洞类型

操作系统漏洞

拓展阅读(点评/知识):

url:

https://github.com/unamer/CVE-2018-8120

CVE-2018-8120 Windows LPE exploit

Supports both x32 and x64.

Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.

本文标题:Microsoft Windows 权限许可和访问控制漏洞(CVE-2018-8120)[exploit]
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2018/0521_6364.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Microsoft Windows 权限许可和访问控制漏洞(CVE-2018-8120)[exploit]
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们