正文

诊断中心标准收集器服务特权提升漏洞

admin
admin V管理员 /0 评论 /12 阅读
0423
此篇文章发布距今已超过1113天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-8599

利用情况

暂无

补丁情况

N/A

披露时间

2018-12-11
漏洞描述
Diagnostics Hub Standard Collector in Microsoft Visual Studio 2015等都是美国微软(Microsoft)公司的产品。Microsoft Visual Studio 2015是一款开发工具套件系列产品;Windows 10是一款个人电脑使用的操作系统。Diagnostics Hub Standard Collector是其中的一个用于收集实时ETW事件并对其进行处理的组件。 Microsoft Diagnostics Hub Standard Collector Service中存在提权漏洞,该漏洞源于程序不正确的处理了文件的操作。攻击者可利用该漏洞获取提升的权限。以下产品和版本受到影响:Microsoft Visual Studio 2015 Update 3,Visual Studio 2017,Visual Studio 2017 15.9,Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows 10版本1803,Windows 10版本1809,Windows Server 2016,Windows Server 2019,Windows Server版本1709,Windows Server版本1803。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.securityfocus.com/bid/106094
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-8599
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8599
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft visual_studio 2015 -
运行在以下环境
应用 microsoft visual_studio_2017 15.9 -
CVSS3评分 7.8
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-273 对于放弃特权的检查不恰当