【CVE-2025-21333】Windows Hyper-V NT 内核集成 VSP 特权提升漏洞

最新推荐文章于 2025-03-12 10:46:36 发布
最新推荐文章于 2025-03-12 10:46:36 发布
阅读量148 收藏 1
点赞数
分类专栏: 漏洞追踪:最新漏洞推送分析 文章标签: windows 安全架构 安全威胁分析 系统架构 系统安全 缓存 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47075747/article/details/146154651
版权

Windows Hyper-V NT 内核集成 VSP 特权提升漏洞
CVE-2025-21333
Security Vulnerability
发行版: 2025年1月14日

最后更新:2025年1月15日

Assigning CNA
Microsoft
CVE.org link
CVE-2025-21333 
影响
特权提升
最高严重性
重要
Weakness
CWE-122: Heap-based Buffer Overflow
CVSS Source
Microsoft
字符串向量
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

在用于测试 POC 的 ntoskrnl.exe 和 vkrnlintvsp.sys 的哈希值下方。

PS C:\Windows\System32\drivers> get-filehash .\vkrnlintvsp.sys

Algorithm       Hash                                                                   Path
---------       ----                                                                   ----
SHA256          28948C65EF108AA5B43E3
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2025-21298】 通过ghidriff查看完整补丁差异
weixin_47075747的博客
01-30 588
Windows x86 线程环境块 (TEB) 分析器。Windows 操作系统版本。Windows x86 线程环境块 (TEB) 分析器。Windows x86 线程环境块 (TEB) 分析器。Windows x86 线程环境块 (TEB) 分析器。Demangler Microsoft.Apply 函数签名。Demangler Microsoft.Apply 函数签名。Windows x86 线程环境块 (TEB) 分析器。Windows x86 线程环境块 (TEB) 分析器。
hyper-v驱动
06-16 2314
c:\windows\system\vmguest.iso
微软虚拟技术Hyper-V.........
硬件之家,技术前行
02-24 770
建议大家不要使用微软的虚拟机Hyper-V,因为一旦你开启了,就无法关闭了。血的教训,开启了Hyper-V后,VMware就会冲突报错。Hyper-V的体验还没有VMware好,而当你体验到Hyper-V后,呵呵,上当了,准备下车时,豁然发现:这东西关闭不了,还会导致系统频繁重启!折腾了一夜,最终找到了解决办法——重装系统。(系统:Windows 10 (版本:1709) )...
RedHat Enterprise Linux 5安装hyper-v的集成驱动(支持网络适配器 )
01-01 1129
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} a:link {} --> LinuxIntegration Services Version 2.1支持的guest的操作系统(红字部分是支持的操作系统) SUSELinux Enterprise Server 10 SP3 x86 and x64 (
微软2025年1月补丁星期二值得关注的漏洞
smellycat000的专栏
01-15 1299
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在2025年1月补丁星期二中共修复了159个漏洞,其中8个是0day漏洞。这些漏洞的分类如下:40个提权漏洞14个安全特性绕过漏洞58个远程代码执行漏洞24个信息泄露漏洞20个拒绝服务漏洞5个欺骗漏洞已遭利用的0day本次微软共修复3个已遭活跃利用的0day漏洞CVE-2025-21333CVE-2025-21334和CVE-2025-2...
win8.1 Microsoft Hyper-V Network Switch Default Miniport 上有黄色感叹号而导致某些无线网络无法连接的问题
风从北方来的博客
03-29 4814
笔记本左下角 开始--》程序和功能---》启用或关闭Windows功能---Hyper-V打钩,根据提示重启,重启后在取消Hyper-V前面的√,在服务(控制面板---》管理工具---》服务)里重新开启下wlan auto config服务,之前连不到的无线网可以正常上网。Ps:各种设置都不行,万不得已才安装了个Hyper-v,然后又取消,因为知道是这里的问题,这个解决方法比较麻烦,得两次重启,...
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升
03-21
**CVE-2020-1337:Windows打印后台处理程序特权提升漏洞** CVE-2020-1337是一个严重安全漏洞,影响了Microsoft Windows操作系统中的打印后台处理程序服务(Spooler Service)。这个漏洞允许攻击者在目标系统上提升...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
Microsoft Hyper-V是什么?与其他虚拟机相比有何优势?
winkexin的博客
07-01 8664
为了使硬件虚拟化,即创建一个没有物理形式的硬件环境,你需要在物理计算机和虚拟机之间有一个中介。这个接口被称为管理程序。物理主机系统可以映射到共享主机硬件(父分区)的多个虚拟客户系统(子分区)。微软已经创建了自己的管理程序 Hyper-V,它包含在 Windows 10、11 或 Windows 8 的专业版本中。该软件也被安装在 Windows Server 中。Windows 11 Hyper-V 虚拟化平台Hyper-V 让 Windows 用户有能力启动自己的虚拟机。
【安全漏洞CVE-2025-24813
最新发布
宣晨光
03-12 1052
Apache Tomcat远程代码执行漏洞CVE-2025-24813)是一个严重的安全问题,它允许攻击者在特定条件下上传恶意Session文件并执行远程代码。以下是关于此漏洞的详细信息和建议的应对措施。
2025版】最新微软最新多个高危漏洞预警,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
02-14 749
2月11日微软发布了修复总共 141 个漏洞的补丁,4 个被归类为关键级。其中有 2 个漏洞正在被在野利用,强调了立即更新的紧迫性。此外,1 个漏洞在此次补丁周期之前就已经被公开,这标志着它是一个0day漏洞。强烈建议用户优先更新这些补丁,以保护他们的系统免受潜在威胁。Windows Ancillary Function Driver for WinSock 提权漏洞 (CVE-2025-21418)此漏洞被识别为 CVE-2025-21418,严重程度评分为重要,CVSS 评分为 7.8。
下载或复制项目后vs打开出现感叹号解决方法【最稳定解决】
weixin_44182128的博客
01-15 4482
问题描述: 当从网上下载别人做好的项目源码时,如果该项目【引用】较多,则会出现这样的问题: 1.直接vs打开加载不出 2.加载出后,引用全是感叹号 原因分析: 【项目自编dll,或者第三方引用】本机没有导致项目加载错误,需要重新加载引用。 解决方案: 网上其他方案,比如重新在原项目重新引用,或者修改配置,结果都不是具有适配性,或不能完全重新原型打开项目,本篇就不过多描述了。 本方法较为稳定稳妥! 解决步骤: 1、在原项目上新建一个winform项目 2、重新添加【本地缺少】的引用 (1
微软开源 Surface 设备和 Hyper-V 的 UEFI 内核
weixin_34117522的博客
01-24 513
Project Mu的目标是让开发者更容易快速创建和频繁更新他们设备的固件,使设备能够采用“固件即服务(FaaS)”的演进模型。微软表示,Project Mu包含的代码与微软Surface和Hyper-V等多款产品中使用的代码相同。Project Mu基于TianoCore的edk2,这是一个用于统一可扩展固件接口(UEFI)和平台初始化(PI)规范的跨平台固件开发环境。微软在Surface上采用...
虚拟化技术 hyper-v
weixin_30570101的博客
04-15 470
在业界,微软Microsoft是当之无愧的软件霸主,不仅仅在操作系统上占据巨大的市场份额,更在数据库、迁入式移动计算、搜索引擎等各个方面都具有很强的影响力,在各个领域都不容忽视。由于低估微软在产品创新和销售执行方面的能力,众多的企业在与微软的竞争中遭遇挫折。     微软进入虚拟化领域已经很有一段时间了(微软在2003年收购了推出了Virtual PC软件的Connectix公司,并在其后推...
CVE-2020-1337 Windows特权提升漏洞Poc分析
CVE-2020-1337是一个在Windows操作系统上发现的漏洞,具体涉及Windows打印后台处理程序(Print Spooler service)的一个特权提升问题。此漏洞允许攻击者在本地系统上执行代码,并获取系统级别的权限提升。这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4k

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值