在线黑客:微软CTF协议缝隙预警
2019年8月13日,google安全研究员Tavis Ormandy发布博客披露了windows操作体系中CTF协议存在了多年的缝隙。
0x01 缝隙概况
google安全研究员Tavis Ormandy在Windows文本服务结构(MSCTF)中发现了一些从Windows XP开端就存在的规划缺点。已登录Windows体系的攻击者可以使用缝隙取得SYSTEM权限。Ormandy还在YouTube上发布了一个视频演示,通过使用该协议绑架体系用来显现登录屏幕的Windows LogonUI程序来在Windows中取得SYSTEM权限。
微软现在现已发布编号为CVE-2019-1162的安全补丁处理了Windows操作体系高档本地进程调用(ALPC)中相关的问题,现在尚不清楚是否还会发布针对其它组件的补丁来修补MSCTF。
0x02 影响版别
CVE-2019-1162受影响的版别如下:
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-basedSystems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-basedSystems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-basedSyst $type = Get-NtType File
[1][2][3][4]黑客接单网
ems孩子高烧的情况下应该怎么做比较好,孩子发高烧家长也十分焦急,那么孩子高烧的情况下应该如何去护理呢,孩子发高烧怎么做,友谊长存小编就来说说吧。 如果孩子高温你该做些什么? 你可以在家照顾你孩子。温度...
如何织围巾(粗毛线手工编织围巾教程)用粗毛线编织围巾,简单快捷,实用美观,那粗毛线手编围巾的教程?下面我们一起来学习吧。织毛衣、织鞋子就去圈子里!做狗狗衣服等你哦第一步,起针。准备好粗毛线,开始起针,...
本文导读目录: 1、如何绕过官方icloud服务器,激活带有apple id锁的设备? 2、黑客怎样解苹果id锁/黑客怎样解苹果id锁 3、iphone的id锁为什么能被人远程抹掉并锁住?...
怎样练武术(武术基本功图文教学) 武术基本功是练习武术必须具备的身体活动能力百思特网、技术技巧能力以及心理素质等基础。基本功训练时,有一系列专门的综合性练习人体内、外各部位功能的方法和手 段,这些方...
编辑导语:产物司理在日常事情中需要涉及的规模许多,在一个产物项目中不只仅是做好根基事情,更要包袱项目打点和打算的事情,确保项目可以有序举办;本文作者具体说明白产物司理在项目中需要做到的事,我们一起来看...
新华社莫斯科1月27日电(记者吴刚)俄罗斯国家杜马(议会下院)和联邦委员会(议会上院)27日分别以快速程序批准延长俄美《新削减战略武器条约》有效期。 俄国家杜马网站27日发布公告说,俄罗斯与...