在线黑客:微软CTF协议缝隙预警
在线黑客:微软CTF协议缝隙预警
2019年8月13日,google安全研究员Tavis Ormandy发布博客披露了windows操作体系中CTF协议存在了多年的缝隙。
0x01 缝隙概况
google安全研究员Tavis Ormandy在Windows文本服务结构(MSCTF)中发现了一些从Windows XP开端就存在的规划缺点。已登录Windows体系的攻击者可以使用缝隙取得SYSTEM权限。Ormandy还在YouTube上发布了一个视频演示,通过使用该协议绑架体系用来显现登录屏幕的Windows LogonUI程序来在Windows中取得SYSTEM权限。
微软现在现已发布编号为CVE-2019-1162的安全补丁处理了Windows操作体系高档本地进程调用(ALPC)中相关的问题,现在尚不清楚是否还会发布针对其它组件的补丁来修补MSCTF。
0x02 影响版别
CVE-2019-1162受影响的版别如下:
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows 10 Version 1709 for ARM64-basedSystems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-basedSystems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-basedSyst $type = Get-NtType File
[1][2][3][4]黑客接单网
emsWindows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-basedSystems
Windows 10 Version 1903 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit SystemsService Pack 2
Windows Server status = NtCreateUserProcess(alias.ApplicationName, 2008 for 32-bit SystemsService Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based SystemsService Pack 2
Windows Server 2008 for x64-based SystemsService Pack 2
Windows Server 2008 for x64-based SystemsService Pack 2 (Server Core installation)
Windows Server 2008 R2 for Itanium-BasedSystems Service Pack 1
Windows Server 2008 R2 for x64-based SystemsService Pack 1
Windows Server 2008 R2 for x64-based SystemsService Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Coreinstallation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Coreinstallation)
Windows Server 2016
Windows Server 2016 (Server Coreinstallation)
Windows Server 2019
Windows Server 2019 (Server Coreinstallation)
Windows Server, version 1803 (Server CoreInstallation)
Windows Server, version 1903 (Server Coreinstallation
相关文章
怎么可以看身边人删除的手机短信内容吗
孩子高烧的情况下应该怎么做比较好,孩子发高烧家长也十分焦急,那么孩子高烧的情况下应该如何去护理呢,孩子发高烧怎么做,友谊长存小编就来说说吧。 如果孩子高温你该做些什么? 你可以在家照顾你孩子。温度...
如何织围巾(粗毛线手工编织围巾教程)
如何织围巾(粗毛线手工编织围巾教程)用粗毛线编织围巾,简单快捷,实用美观,那粗毛线手编围巾的教程?下面我们一起来学习吧。织毛衣、织鞋子就去圈子里!做狗狗衣服等你哦第一步,起针。准备好粗毛线,开始起针,...
国外黑客破解id锁(黑客解锁苹果id教程)
本文导读目录: 1、如何绕过官方icloud服务器,激活带有apple id锁的设备? 2、黑客怎样解苹果id锁/黑客怎样解苹果id锁 3、iphone的id锁为什么能被人远程抹掉并锁住?...
怎样练武术(武术基本功图文教学)
怎样练武术(武术基本功图文教学) 武术基本功是练习武术必须具备的身体活动能力百思特网、技术技巧能力以及心理素质等基础。基本功训练时,有一系列专门的综合性练习人体内、外各部位功能的方法和手 段,这些方...
产品经理做好这些项目管理的事情,让项目上线有保障
编辑导语:产物司理在日常事情中需要涉及的规模许多,在一个产物项目中不只仅是做好根基事情,更要包袱项目打点和打算的事情,确保项目可以有序举办;本文作者具体说明白产物司理在项目中需要做到的事,我们一起来看...
俄议会两院批准延长《东京m妻紧缚新削减战略武器条约》有
新华社莫斯科1月27日电(记者吴刚)俄罗斯国家杜马(议会下院)和联邦委员会(议会上院)27日分别以快速程序批准延长俄美《新削减战略武器条约》有效期。 俄国家杜马网站27日发布公告说,俄罗斯与...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!