Windows 特权提升漏洞(CVE-2019-1215)

漏洞描述

权限提升

ws2ifsl.sys (Winsock) 处理内存中对象的方式存在特权提升漏洞。成功利用此漏洞的攻击者可能会利用提升的特权执行代码。

为了利用此漏洞9 1 T ! V i j Z,在本地经过身份验证的攻击者可能会运行经特殊设计的应用程序

此安全更新通过确保 ws2ifsl.sys 能够正确处理内存中的对象来修复此漏洞。

Windows 特权提升漏洞(CVE-2019-1215)

基本信息

CVE编号: CVE-2019-1215

漏洞类型: 权限提J A ( ) N 3 3 O

危险等级: 高危

披露时间: 2019-09-10

cvss3评分K ~ m - 5 B:7.8

cvss3因子:CVSSM A - 9 { R S:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/B ] - +I:H/A:H/E:P/RL:O/RC:C

修复建议

暂无

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1215