欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

CVE-2017-0213 Windows COM 特权提升漏洞组件

来源:本站整理 作者:佚名 时间:2017-06-08 TAG: 我要投稿

CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0213

Windows COM Aggregate Marshaler在实现中存在权限提升漏洞,可使远程攻击者以提升的权限执行任意代码。

白话文:在封装COM组件可提权

微软官方说:

特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运行时利用提升特权。

受影响的版本如下:

       
Product Version Update Tested
Windows 10    
Windows 10 1511    
Windows 10 1607    
Windows 10 1703  
Windows 7   SP1
Windows 8.1      
Windows RT 8.1      
Windows Server 2008   SP2  
Windows Server 2008 R2 SP1  
Windows Server 2012      
Windows Server 2012 R2    
Windows Server 2016      

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载