漏洞标题
N/A
漏洞描述信息
Microsoft Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT Gold和8.1中的任务调度程序未能正确限制复制身份级别,这导致本地用户可以通过创建的特定任务绕过运行时可执行文件的预期限制,即“Task Scheduler安全功能绕过漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Task Scheduler in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 does not properly constrain impersonation levels, which allows local users to bypass intended restrictions on launching executable files via a crafted task, aka "Task Scheduler Security Feature Bypass Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows任务计划程序安全功能绕过漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Task Scheduler是其中的一个能够使用户在计算机上配置和制定自动任务计划的应用程序。 Microsoft Windows任务计划中存在安全功能绕过漏洞,该漏洞源于程序无法正确验证并强制执行模拟级别。攻击者可利用该漏洞绕过ACL检查并运行特权可执行文件。Microsoft Windows 7 SP1,Windows Server 2008 R2 SP1,Windows 8,Windows 8.1,Windo
CVSS信息
N/A
漏洞类别
授权问题