高危预警 | Windows内核提权漏洞(CVE-2018-1038)

最新推荐文章于 2022-12-26 20:11:57 发布
最新推荐文章于 2022-12-26 20:11:57 发布
阅读量391 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/573884
版权

b0bc5f4b886d27e31eb77b08836ce746e587bf4c

2018年3月30日,阿里云云盾应急响应中心监测到微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(CVE-2018-1038),解决用户在2018年1月-3月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题。

阿里云云平台自身不受此漏洞影响,阿里云云盾应急响应中心建议您尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该漏洞发动提权攻击。

受影响范围

Windows7 x64 
Windows Server 2008 R2 x64

解决方案:
关注并根据业务情况及时更新补丁,以提高服务器安全性。

方案一:

1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁。
2.安装完毕后重启服务器,检查系统运行情况。

方案二:

1. 直接下载补丁,补丁链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480,根据系统版本,如Windows Server 2008 R2 ,请选择 "2018-适用于 Windows Server 2008 R2 的 03 安全更新,适合基于 x64 的系统 (KB4100480)" 进行安装。

2.安装完毕后重启服务器,检查系统运行情况。

注意:在更新安装升级前,建议做好测试工作,并务必做好数据备份和快照,防止出现意外。

weixin_33883178
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【技术分享】Windows内核漏洞CVE-2018-8120分析 - 下 .pdf
09-05
【技术分享】Windows内核漏洞CVE-2018-8120分析 - 下 安全对抗 移动安全 大数据 网络信息安全 威胁情报
Apache Http Server安全漏洞解决
DaiSnow的博客
04-21 1万+
场景:公司使用的大数据集群云服务器,安全扫描出严重漏洞,扫描漏洞如下: 安全漏洞扫描报告 端口 协议 服务 严重等级 漏洞 – ICMP – 弱 ICMP timestamp请求响应漏洞 – UDP – 弱 允许Traceroute探测 80 TCP http 严重 严重 严重 严重 严重 弱 OpenSSL 安全漏洞(CVE-2022-0778) Apache HTTP Server 环境问题漏洞(CVE-2022-22720) Apache HTTP Server 输入验证错误漏
059 与反弹shell
鸡蛋炒鸡蛋
04-07 3916
文章目录一:升概述二:windows2.1: 启动项2.2:系统漏洞2.2.1:笔记2.2.2:实验 一:升概述 水平升(越) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越。 垂直升 普通用户获得了管理员的限 web用户直接成管理员用户     二:windows: 基于webshell,也就是说目标机器存在大马文
CVE-2018-1273漏洞复现
永远是少年
12-26 1250
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-1273漏洞复现。 一、CVE-2018-1273漏洞简介 二、CVE-2018-1273漏洞复现
EXP查询合集后渗透必备-------后渗透常用漏洞
L_lemo004的博客
10-20 652
后渗透常用漏洞 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [An elevation of privilege vulnerability exists in
2021年第一季度Sumap网络空间测绘CVE漏洞趋势安全分析报告
zizi_xixi的博客
05-12 632
前言 本文主要通过网络测绘角度收集各种资产协议的版本号信息,通过比对CVE漏洞影响范围中的版本号方式,进行安全风险趋势分析,无任何实际危害互联网行为。资产在携带版本中也会存在修复补丁后版本不变的情况。所以分析仅站在宏观角度的全网安全风险趋势出发,通过2021年第一季度完累计数据,进行网络安全态势感知漏洞趋势分析并对重点高风险资产变化情况分析。 备注:全网(整体互联网空间,包括ipv4、ipv6、域名信息等) 图1-1 CVSS漏洞等级 本文采用CVSS3.0的漏洞等级命名方式,把漏洞分为以下几类: 由于
CVE-2018-8120 Microsoft Windows漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 该资源适用于64位windows操作系统
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2018-8120 Microsoft Windows漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows漏洞 Exp_32 请注意该资源适用于32位操作系统
cve_2018-1038
05-07
cve_2018-1038 64位和32位工具 不是每个机器都适用
ysoserial-cve-2018-2893
11-12
ysoserial-cve-2018-2893、
Weblogic CVE-2018-2894 漏洞复现
07-23 7961
0x01 前言   Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html 0x02 环境搭建 1、首先到Oracle官网下载...
CVE-2018-8174漏洞两种姿势的复现
热门推荐
qq_39627497的博客
12-06 1万+
CVE-2018-8174漏洞两种姿势的复现 CVE-2018-8174漏洞两种姿势的复现 漏洞介绍: 该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招,最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该0day漏洞进行了修复,并将其命名为CVE-2018-8174。 复现过程1: 1、...
渗透测试之利用docker实现对CVE-2018-12613的复现
LKmnbZ's Blog
11-08 351
利用phpmyadmin相关的点 尝试使用docker去复现 https://github.com/vulhub/vulhub 1. Installation Install the docker/docker-compose on Ubuntu 16.04: # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | p...
Nginx 安全漏洞CVE-2018-16843、CVE-2018-16844】解决办法
adanjeep的博客
11-01 3124
Nginx 安全漏洞CVE-2018-16843、CVE-2018-16844】解决办法
CVE-2018-4878的复现
大方子
10-07 4290
前言: CVE-2018-4878利用flash的漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
Windows内核溢出漏洞
谢公子的博客
02-12 6535
目录 内核溢出漏洞 实战MSF中CVE-2018-8120模块本地溢出漏洞 查看系统补丁 选择利用模块攻击 内核溢出漏洞 本地溢出首先要有服务器的一个普通用户限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator限。以下是不同系统漏洞和相应的补丁。 github上windows系统溢出漏洞的汇总...
Linux kernel(CVE-2018-17182)漏洞复现
最新发布
06-12
CVE-2018-17182是Linux内核中的一种漏洞,攻击者可以利用该漏洞以root限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值