漏洞名称
Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255)
漏洞等级
高危
漏洞类型
本地提权
漏洞描述
如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程序处理内存中对象的方式来解决这些漏洞。
影响版本
microsoft:windows_10:-
microsoft:windows_10:1511
microsoft:windows_10:1607
microsoft:windows_7::sp1
microsoft:windows_8.1
microsoft:windows_rt_8.1
microsoft:windows_server_2008::sp2
microsoft:windows_server_2008:r2:sp1
microsoft:windows_server_2012:-
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_vista::sp2
Ladon提权
Ladon7.0集成该提权模块,ms1613