在线黑客:微软CTF协议缝隙预警
在线黑客:微软CTF协议缝隙预警
2019年8月13日,google安全研究员Tavis Ormandy发布博客披露了windows操作体系中CTF协议存在了多年的缝隙。
0x01 缝隙概况
google安全研究员Tavis Ormandy在Windows文本服务结构(MSCTF)中发现了一些从Windows XP开端就存在的规划缺点。已登录Windows体系的攻击者可以使用缝隙取得SYSTEM权限。Ormandy还在YouTube上发布了一个视频演示,通过使用该协议绑架体系用来显现登录屏幕的Windows LogonUI程序来在Windows中取得SYSTEM权限。
微软现在现已发布编号为CVE-2019-1162的安全补丁处理了Windows操作体系高档本地进程调用(ALPC)中相关的问题,现在尚不清楚是否还会发布针对其它组件的补丁来修补MSCTF。
0x02 影响版别
CVE-2019-1162受影响的版别如下:
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-basedSystems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-basedSystems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-basedSyst $type = Get-NtType File
[1][2][3][4]黑客接单网
emsWindows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-basedSystems
Windows 10 Version 1903 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit SystemsService Pack 2
Windows Server status = NtCreateUserProcess(alias.ApplicationName, 2008 for 32-bit SystemsService Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based SystemsService Pack 2
Windows Server 2008 for x64-based SystemsService Pack 2
Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1
Windows Server 2008 R2 for x64-based SystemsService Pack 1
Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Coreinstallation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Coreinstallation)
Windows Server 2016
Windows Server 2016 (Server Coreinstallation)
Windows Server 2019
Windows Server 2019 (Server Coreinstallation)
Windows Server, version 1803 (Server CoreInstallation)
Windows Server, version 1903 (Server Coreinstallation
相关文章
生产与消费的关系?墨子是如何看待生产和消费之间的关系?
墨子对生产和消费之间的关系进行过阐述。 墨子认为发展生产是保证消费、提高消费水平的基础。强调社会消费必须建立在生产发展的基础上,要求消费水平必须和生产发展的状况相适应,不能超出生产所能承受的水...
脚扭伤怎么处理?骨科医生教你正确的处理方法
脚扭了,伤到哪里了? 脚踝扭伤是指踝关节一根或多根韧带拉长或撕裂,引起疼痛、肿胀和行走困难。也就是说,踝扭伤即脚踝韧带扭伤,并由此导致软组织、骨损伤。 脚扭了,怎么办? A、运动前注意热身预...
怎样偷偷关联老公微信,怎么偷偷接收老公微信
老C(16*65) 2:55:38 一种少见的跨目录写webshell方法 老C(16*65) 2:55:50 谁对这个跨目录写马原理了解 ? 老C(16*65) 2:56:10 我试了几个iis账户...
微信聊天记录怎么查询,我想查我老公的,他删除了
微信里面一般自己的亲戚会组建一个群,起一个群名,有不少人表示很多都是一样的,那么真的会是这个样子吗,一般家人亲人的微信群的群名称会叫什么呢,友谊长存小编就来说说吧。 家人亲戚群的名称叫什么 相亲相...
手机微信恢复破解版apk(微信恢复大师手机版)
手机微信恢复破解版apk(微百思特网信恢复大师手机版)嗨,大家好,我是圆猫 大家有没有把微信好友误删的经历? 跟朋友闹了点矛盾 一气之下把TA微信号给删掉了 等到气消了 想找回来的时候又记不...
找黑客破解qq要多少钱(找黑客帮忙要多少钱)
网络俗称的嘿客他就是?:2051234867只要你能想到的他就可以帮你实现,看你需要什么,他毕业后在某知名网络安全公司工作好几年,现在自己出来。 有没有出租车计价器刷卡的卡片 号没到手就别给钱,网络交...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!