漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft Windows 操作系统的多个版本存在一个本地特权提升漏洞。攻击者可以通过精心制作的应用程序利用此漏洞,该应用程序利用了在使用 SeAssignPrimaryTokenPrivilege 特权的进程中错误的身份验证处理。
## 影响版本
- Windows Server 2008 R2 SP1
- Windows 7 SP1
- Windows 8
- Windows 8.1
- Windows Server 2012 及 R2
- Windows RT 及 8.1
## 细节
此漏洞是由于在使用 SeAssignPrimaryTokenPrivilege 特权的进程中,存在错误的身份验证处理。攻击者可以通过创建一个精心制作的应用程序来利用此漏洞,从而提升其在系统上的权限,获取更高的访问级别。
## 影响
攻击者可能通过利用此漏洞获取更高的系统权限,从而导致潜在的安全风险。本地用户可以利用此漏洞执行任意代码并提升权限,引发进一步的安全威胁。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow local users to gain privileges via a crafted application that leverages incorrect impersonation handling in a process that uses the SeAssignPrimaryTokenPrivilege privilege, aka "Windows Create Process Elevation of Privilege Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 创建进程特权提升漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 由于Microsoft Windows无法正确验证和强制执行模拟等级,因此Microsoft Windows中存在一个特权提升漏洞。成功利用此漏洞的已经过身份验证的攻击者可以获得管理员凭据,并使用这些凭据提升特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。以下版本受到影响:Microsoft Windows Server 2008 R2 SP1,Windows 7 SP1,Wi
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题