正文

Microsoft Windows本地权限提升漏洞(CNVD-2018-21200)

admin
admin V管理员 /0 评论 /7 阅读
0105
此篇文章发布距今已超过1270天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2018-21200 公开日期 2018-10-18 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows Server
其他 ID EDB-ID: 45280
漏洞描述 Microsoft Windows是美国微软公司研发的一套操作系统。

Microsoft Windows存在本地权限提升漏洞。攻击者利用该漏洞读取的任何文件都是作为用户访问的,并且该系统具有写入DACL权限,可以转入完全控制并覆盖。
漏洞类型 通用型漏洞 参考链接 https://www.exploit-db.com/exploits/45280/
漏洞解决方案 目前厂商尚未发布补丁更新,提醒用户关注厂商主页:
https://www.microsoft.com/zh-cn/windows
厂商补丁 (无补丁信息) 验证信息 已验证 报送时间 2018-08-29 收录时间 2018-10-18 更新时间 2018-10-18 漏洞附件 (无附件)