利联科技:Microsoft Windows Kernel提权漏洞(7月篇)

最新推荐文章于 2022-10-17 14:46:24 发布
最新推荐文章于 2022-10-17 14:46:24 发布
阅读量154 收藏
点赞数
文章标签: 安全
原文链接:http://www.llidc.com/news/2076.html
版权

近期发现海外高防服务器的系统报错中发现了内核提权漏洞,后来在微软后台和我们的国家信息漏洞平台中查看到确实有此漏洞。
漏洞描述

当Windows内核无法正确处理内存中的对象时,存在特权提升漏洞。成功利用此突破的攻击者可以在内核模式中运行任意代码。攻击者可立即安装程序;查看,更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,攻击者首先必须登录到系统。然后攻击者可以运行一个经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正Windows内核处理内存中对象的方式来修复此漏洞。

影响产品
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1803
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909

解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1114

总结

在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建

议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

利联科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows提权系列】— CVE-2016-7255
qq_40907977的博客
05-10 1977
漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2016-7255 MS16-135 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程
内网渗透常用提权方式总结
j1044957016的博客
06-01 7536
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
最新系统漏洞--Microsoft Windows Kernel权限提升漏洞
weixin_48555088的博客
10-25 537
最新系统漏洞2021年1025日 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server
Microsoft Windows Kernel整数截断本地权限提升漏洞:触发原因-汇编形态
爱杀之爪的矩阵
03-27 771
Microsoft Windows Kernel整数截断本地权限提升漏洞 http://sebug.net/vulndb/20361/上面的代码在vs2008下能直接编译 vc6.0编译错误一大堆()..了解下触发原因及汇编形态:IOCTL_WMI_TRACE_MESSAGE:D:/Windows驱动开发/系统源码/wrk/wrk-v1.2/wrk/wrk/base/ntos/wmi/wmi.ccase IOCTL_WMI_TRACE_MESSAGE:        { // NOTE: This reli
Windows 远程内核漏洞注入
03-16 5948
Windows 远程内核漏洞注入作者:Barnaby Jack译:北极星2003EMAIL:zhangjingsheng_nbu@yahoo.com.cn说明:只翻译原资料的所有技术相关部分, 忽略了一小部分冗余信息。-------------------------------------------------------------------------------------------
2008 r2 server 提权_windows server 2008 R2 管理员帐户克隆方法(图文)
weixin_39787606的博客
12-19 324
提醒:为了意外情况发生,请先备份SAM文件。1.首先进入注册表,找到SAM文件,位置是HKEY_LOCAL_MACHINE\SAM\SAM,默认情况下,SAM下面的所有子项全部是隐藏不可见的,右击SAM,在右键菜单中选择权限。2.在出现的权限对话框中,将administrators用户组的权限改成完全控制,然后再点击应用,确定。3.依次单击“查看”菜单----“刷新”,可以看到SAM下面的子项已经...
CVE-2019-1388 UAC提权复现
Summer's blog
05-13 8423
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考 0x00 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...
众至科技漏洞通告 | 微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1162
微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4316
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
WIN7SP1 WIndows 7 SP1-x86
最新发布
07-01
KB2533552是一个重要的安全更新,解决了Windows 7系统中多个组件的安全漏洞,包括.NET Framework、Windows Shell、Windows GDI+、Windows KernelWindows Media Center等。这些修复对于保护用户免受潜在的恶意攻击...
2008 r2 server 提权_Windows UAC 本地提权(CVE-2019-1388)
weixin_40001025的博客
12-19 264
0x01 简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。0x02 漏洞概述UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。0x03...
Microsoft Windows Win32k本地提权漏洞分析
further_eye的博客
11-27 861
MicrosoftWindows内核模式驱动程序中存在特权提升漏洞,该漏洞源于程序没有正确地处理内存中的对象。本地攻击者可利用该漏洞在内核模式下运行任意代码。
2008 r2 server 提权_某次Windows渗透提权过程
weixin_39624071的博客
12-19 1618
0x01物色目标大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来顺眼的利用某代码执行漏洞写入WebShell ...
2008 r2 server 提权_Windows Server 2012 R2的提权过程解析
weixin_39524574的博客
12-19 1053
近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常低。由于我此前也进行过大量的安全评估和测试,因此我清楚地知道如果我能够将这个用户账号的权限提升为服务器的本地管理员,那么我就可以使用Mimikatz(Windows密码抓取神器)来窃取域名管理员的凭证数据了。跟我一起进行这项安全...
Windows 0day提权漏洞分析CVE-2019-0859
blackorbird的博客
04-15 1213
CVE-2019-0859MicrosoftWin32k特权提升漏洞[CVE-2019-0859] 当Win32k组件无法正确处理内存中的对象时,Windows中存在一...
Windows提权】内核提权
ssrf
10-17 1018
文章目录一、描述二、缓冲区溢出 一、描述 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 提权,顾名思义就是提高自己在服务器中的权限,就比如在windows中你本身登录的用户是guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中。 以下是Windows提权常用命令: 命令 描述 systeminfo 打印系统信息 whoami
Linux本地内核提权漏洞复现(CVE-2019-13272)
rizon886的博客
01-16 738
Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进程的凭证,使其能够像父进程一样执行父进程能够执行的各种操作。如果恶意低权限子进程使用PTRACE_TRACEME并且该子进程的父进程具有高权限,该子进程可获取其父进...
[微软官网]One Windows Kernel
weixin_30695195的博客
10-28 514
One Windows Kernel https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/One-Windows-Kernel/ba-p/267142 Windows is one of the most versatile and flexible ...
Windows本地提权0day(支持WEBSHELL测试版)
weixin_33971977的博客
07-05 239
使用说明:将压缩包内3个文件放在同一目录下,执行vdmallowed.exe后将自动运行shell.EXE,shell.EXE为正向连接零管道后门程序运行后自动监听1987端口。本地连接远程计算机1987端口,便会得到一个Shell。测试英文版系统user提权没问题中文有的会蓝屏 有的直接提权通杀 XP2K 2K3 2K8 VISTA WIN7用法:以普通用户登录wind...
CTF挑战:ARM64内核提权分析与漏洞利用
"CTF babyarm内核题目分析文档主要探讨了一道ARM64架构的Linux内核提权挑战,涉及漏洞分析、利用方法以及解决步骤。该题目基于Linux 5.17.2内核,目标是通过读取root权限的文件来提权。题目启用了KASLR(地址空间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值