Win32k 特权提升漏洞(CVE-2019-1285)

漏洞描述

权限提升

当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建F ! W拥有完全用户权限的新帐户。

若要利用此漏洞,攻击者首先必须登录到系统。然后,攻击H m C者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。

此更新通过更正 Win32k 处理内存中对象的方式来修复此漏洞。

Win32k 特权提升漏洞(CVE-2019-1285)

基本信息

CVE编号: CVE-2019-1285

漏洞类型: 权限) I 6 $ S T q提升

危险等级: 高危

披露时间: 2019-09-10

cvss8 * X3评分:7.8

cvss3因子:CVSS:3.0/) _ VAV:L/AC:L/z 2 0 U V { ? ] YPR:L/UI:N/S:U/C:p b q E j c # e GH/I:H/A:H/E:P/RL:O/RC:C

修复建议

暂无

参考链接

https://portal.msrc.microsoft.W c s : V q ~com/en-US/secl o o n Aurity-guidancE . : ] 3e/advisory/CV- 9 ? D B TE-2019-1285