铱迅信息-安全研究-Microsoft Windows kernel 权限许可和访问控制问题漏洞

Microsoft Windows kernel 权限许可和访问控制问题漏洞

+ 查看更多

发布日期：2018-04-02 09:00:00

漏洞信息详情

CNNVD编号：CNNVD-201804-001

CVE编号： CVE-2018-1038

发布时间： 2018-04-02

更新时间： 2019-10-23

危害等级：高危

漏洞类型： 权限许可和访问控制问题

威胁类型：本地

厂商：Nvidia

漏洞简介

Microsoft Windows 7 SP1和Windows Server 2008 R2 SP1都是美国微软（Microsoft）公司发布的操作系统。Microsoft Windows 7 SP1是一套个人电脑使用的操作系统。Windows Server 2008 R2 SP1是一套服务器操作系统。Windows kernel是其中的一个系统内核。

Microsoft Windows kernel中存在提权漏洞，该漏洞源于程序没有正确的处理内存中的对象。攻击者可通过登录系统并运行特制的应用程序利用该漏洞以提升的权限执行任意代码。以下系统版本受到影响：Microsoft Windows 7 SP1，Windows Server 2008 R2 SP1。

建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038

参考网址

来源:MISC
链接:https://blog.xpnsec.com/total-meltdown-cve-2018-1038/

来源:BID
链接:https://www.securityfocus.com/bid/103549

来源:SECTRACK
链接:http://www.securitytracker.com/id/1040632

来源:CONFIRM
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038

来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/44581/

Microsoft Windows Shell 安全漏洞

发布日期：2018-03-14 09:00:00
Microsoft Windows Storage Services 权限许可和访问控制问题漏洞

发布日期：2018-03-15 09:00:00
Microsoft Windows Graphics Device Interface 权限许可和访问控制问题漏洞

发布日期：2018-03-15 09:00:00
Cloud Foundry Windows Stemcells 安全漏洞

发布日期：2018-03-20 09:00:00
Studio 42 elFinder on Windows 安全漏洞

发布日期：2018-03-29 09:00:00

Microsoft Windows kernel 权限许可和访问控制问题漏洞 + 查看更多

Microsoft Windows kernel 权限许可和访问控制问题漏洞

+ 查看更多