您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

Microsoft Windows和Windows Server提权漏洞--利联科技

 

            前景

        近日我司发现香港站群服务器适用的一款操作系统存在代码问题漏洞,由于该漏洞比较特殊,出于安全角度考虑出

发。下面利联科技为您详细分析该漏洞信息。


        漏洞描述

            Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows

是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Microsoft Windows和

Windows Server中存在提权漏洞,该漏洞源于Windows Update Stack未能正确处理内存中的对象,攻击者可通过

登录系统并运行特制的应用程序利用该漏洞在内核模式中运行任意代码。


        当 Windows Update Stack 无法正确处理内存中的对象时,存在特权提升漏洞。成功利用此漏洞的攻击者可以在

香港站群服务器内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户

权限的新帐户。要利用此漏洞,攻击者首先必须登录香港站群服务器的系统。然后攻击者可以运行一个经特殊设计的

应用程序,从而控制受影响的系统。


影响产品

                Microsoft Windows Server 2019

                Microsoft Microsoft Windows Server 1803

                Microsoft Microsoft Windows Server 1903

                Microsoft Windows 10 1709

                Microsoft Windows 10 1803

                Microsoft Windows 10 1809

                Microsoft Windows 10 1903

                Microsoft Microsoft Windows Server 1909

                Microsoft Windows 10 1909

        漏洞解决方案:

            目前微软厂商已经发布了漏洞修复程序,请及时关注更新


        总结:

        在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的

建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业

的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: