Windows 0day内核特权提升 (CVE-2018-8611) 漏洞预警

2018-12-12 来源:原创 作者:腾讯电脑管家
【文章摘要】当Windows内核无法正确处理内存中的对象时,特权提升就会被触发,攻击者首先需要登录到被攻击的系统上,成功利用此漏洞的攻击者可以在内核模式下运行任意代码,例如可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。

漏洞曝光时间2018-12-11

漏洞风险程度:高危

漏洞曝光程度:已存在野外利用

受影响软件以及版本

       Windows 7 – Windows Server 2019

缓解或修复方案:

       微软已经发布修复补丁,请及时更新

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8611

漏洞描述:

CVE ID: CVE-2018-8611

这是Windows连续四个月被发现零日漏洞,11月发现的CVE-2018-8589 Windows零日漏洞已被APT组织利用,并且针对中东地区用户进行针对性攻击,而本次新发现的CVE-2018-8611 Windows零日漏洞也被同一组织利用。

CVE-2018-8611,当Windows内核无法正确处理内存中的对象时,特权提升就会被触发,攻击者首先需要登录到被攻击的系统上,成功利用此漏洞的攻击者可以在内核模式下运行任意代码,例如可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。


电脑管家V13.3

权限雷达全新升级

详情>>

版本更新:2019.5.6