【文章摘要】当Windows内核无法正确处理内存中的对象时,特权提升就会被触发,攻击者首先需要登录到被攻击的系统上,成功利用此漏洞的攻击者可以在内核模式下运行任意代码,例如可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新账户。
漏洞曝光时间:2018-12-11
漏洞风险程度:高危
漏洞曝光程度:已存在野外利用
受影响软件以及版本:
Windows 7 – Windows Server 2019
缓解或修复方案:
微软已经发布修复补丁,请及时更新
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8611
漏洞描述:
CVE ID: CVE-2018-8611
这是Windows连续四个月被发现零日漏洞,11月发现的CVE-2018-8589 Windows零日漏洞已被APT组织利用,并且针对中东地区用户进行针对性攻击,而本次新发现的CVE-2018-8611 Windows零日漏洞也被同一组织利用。
CVE-2018-8611,当Windows内核无法正确处理内存中的对象时,特权提升就会被触发,攻击者首先需要登录到被攻击的系统上,成功利用此漏洞的攻击者可以在内核模式下运行任意代码,例如可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新账户。
