微慑信息网-VulSee.com发布日期:2018-05-10
危险等级:☆☆☆☆
1 漏洞描述
Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。
Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。
2 漏洞标识符
CVE ID: CVE-2018-8120
3 影响系统
受影响系统:
Microsoft Windows 7 SP1
Windows Server 2008 SP2
Windows Server 2008 R2 SP1
4 专家建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0756
5 漏洞类型
操作系统漏洞
拓展阅读(点评/知识):
url:
https://github.com/unamer/CVE-2018-8120
CVE-2018-8120 Windows LPE exploit
Supports both x32 and x64.
Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.
| 本文标题: | Microsoft Windows 权限许可和访问控制漏洞(CVE-2018-8120)[exploit] |
| 本文链接: (转载请附上本文链接) | https://vulsee.com/archives/vulsee_2018/0521_6364.html |