Windows系统CVE整理

最新推荐文章于 2024-05-11 13:14:41 发布
最新推荐文章于 2024-05-11 13:14:41 发布
阅读量404 收藏
点赞数
原文链接:http://www.cnblogs.com/AtesetEnginner/p/11194963.html
版权

CVE-2018-8420(RCE)

受影响版本:

 1 Microsoft Windows 10 Version 1607 for 32-bit Systems
 2 Microsoft Windows 10 Version 1607 for x64-based Systems
 3 Microsoft Windows 10 Version 1803 for 32-bit Systems
 4 Microsoft Windows 10 Version 1803 for x64-based Systems
 5 Microsoft Windows 10 for 32-bit Systems
 6 Microsoft Windows 10 for x64-based Systems
 7 Microsoft Windows 10 version 1703 for 32-bit Systems
 8 Microsoft Windows 10 version 1703 for x64-based Systems
 9 Microsoft Windows 10 version 1709 for 32-bit Systems
10 Microsoft Windows 10 version 1709 for x64-based Systems
11 Microsoft Windows 7 for 32-bit Systems SP1
12 Microsoft Windows 7 for x64-based Systems SP1
13 Microsoft Windows 8.1 for 32-bit Systems
14 Microsoft Windows 8.1 for 64-bit Systems
15 Microsoft Windows RT 8.1
16 Microsoft Windows Server 1709
17 Microsoft Windows Server 1803
18 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
19 Microsoft Windows Server 2008 R2 for x64-based Systems SP1
20 Microsoft Windows Server 2008 for 32-bit Systems SP2
21 Microsoft Windows Server 2008 for Itanium-based Systems SP2
22 Microsoft Windows Server 2008 for x64-based Systems SP2
23 Microsoft Windows Server 2012
24 Microsoft Windows Server 2012 R2
25 Microsoft Windows Server 2016
View Code

 win10和windows server 2016(2018-08-27 漏洞详情公开披露,2018-08-29 360CERT发布漏洞预警)

1 Task Scheduler任务调度服务中ALPC调用接口导出了SchRpcSetSecurity函数,该函数能够对一个任务或者文件夹设置安全描述符
View Code

Windows VBScript Engine (RCE) CVE-2018-8174 

1 https://github.com/Sch01ar/CVE-2018-8174_EXP
View Code

 

转载于:https://www.cnblogs.com/AtesetEnginner/p/11194963.html

weixin_30865427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Windows CVE-2022-21907漏洞复现
热门推荐
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
【漏洞防范与应对:从发现到修复的全攻略】ICMP timestamp请求响应漏洞,CVE编号:CVE-1999-0524,处理过程详解!!!
最新发布
大唐有趣的小胡.
05-11 2972
本文详细介绍了ICMP timestamp请求响应漏洞(CVE-1999-0524)的发现与修复全过程。该漏洞允许远程攻击者通过ICMP_TIMESTAMP查询获取系统时间,进而可能攻击基于时间认证的协议。文章提供了两种修复方法:使用firewalld或iptables来阻止ICMP timestamp请求和回复。修复步骤包括检查防火墙状态、添加阻止规则并重新加载配置。最后,文章强调了验证修复效果的重要性,并提醒运维人员在启动防火墙前需确认所有业务通信需求并规划好放行策略。通过本文的指南,读者可以有效地防范
Windows CVE-2019-0708 远程桌面代码执行漏洞复现
WY92139010的博客
09-08 917
Windows CVE-2019-0708 远程桌面代码执行漏洞复现 一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull reques...
windowsCVE-2023-21839 WebLogic漏洞复现
cdu_0228的博客
09-06 299
CVE-2023-21839 漏洞复现
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
计算机病毒与防护:Windows系统漏洞MS17-010详解 MS17-010是一个著名的系统漏洞,尤其以其被恶意软件WannaCry(又名WannaCryptor)利用而闻名。2017年5月,WannaCry在全球范围内引发了大规模的勒索软件攻击,对个人...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // ...
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
cve-2020-1054:针对Windows 7 x64的CVE-2020-1054的LPE
03-08
CVE-2020-1054 适用于Windows 7x64的CVE-2020-1054 LPE 用法 如果需要,安装Rust 编译代码: cargo build --release 将.exe从target/release/复制到target并执行。 Windows KB 如果未安装特定的Windows KB,则需要对漏洞利用进行一些细微的更改。 这些内容通过注释在两个地方注明。 我将在短期内更新特定的KB。 附加信息
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
CVE-2021-36934:Windows提权漏洞1
08-03
1. 漏洞描述 1. 提取和利帐户密码哈希 2. 发现原始 Windows 安装密码 3. 获取 DPAPI 计算机密钥,可于解密所有计算机私钥 4. 获取个电
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复
陈洋的博客
04-26 3996
windows 2008 CVE-2017-0148 方程式工具-永恒之蓝 修复 windows 2008R2 445端口 - 注册表禁用SMB服务 禁用SMBv1 Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Valu...
Windows域提权漏洞CVE-2021-442287
qq_53579360的博客
11-25 852
Windows域提权漏洞CVE-2021-442287
【漏洞通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
爱国小白帽
11-11 1178
原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0066 2020-11-11 TA****G: WindowsCVE-2020-17051、CVE-2020-17056 漏洞危害: *攻击者利用漏洞,可实现远程代码执行。* 版本: **1.0 ** 1 漏洞概述 11月11日,绿盟科技监测到微软在11月月度补丁更新中修复了两个存在于Windows 网络文件系统(Network File System)中的漏
windows系统漏扫CVE-2016-6329
09-02
CVE-2016-6329是Windows操作系统中的一个漏洞,它存在于Windows图形设备接口(GDI)组件中。该漏洞可能导致远程执行任意代码,攻击者可以利用这个漏洞来获取系统的控制权。 为了修复这个漏洞,你可以执行以下操作: 1. 更新系统:确保你的Windows操作系统是最新的,包括安装了最新的补丁和安全更新。 2. 使用杀毒软件:使用可信赖的杀毒软件对你的系统进行全面扫描,确保没有恶意软件已经利用了该漏洞。 3. 使用防火墙:配置和启用系统防火墙,以限制对你计算机的未经授权访问。 4. 谨慎点击链接和下载附件:避免打开来自不信任或可疑来源的链接和附件,这有助于减少受到恶意软件攻击的风险。 请记住,保持操作系统和软件的最新状态,并采取合适的安全措施是保护计算机免受潜在威胁的重要步骤。建议定期查看Microsoft官方网站,以获取最新的漏洞信息和安全更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值