漏洞标题
N/A
漏洞描述信息
Microsoft Windows 8.1、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 Gold、1511 和 1607,当锁定屏幕启用时,未正确限制网页内容的加载,这允许距离较近的袭击者通过(1)创建的 Wi-Fi 接入点或(2)创建的移动无线网络设备执行任意代码,aka "Windows Lock Screen Elevation of Privilege Vulnerability"。
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607, when the lock screen is enabled, do not properly restrict the loading of web content, which allows physically proximate attackers to execute arbitrary code via a (1) crafted Wi-Fi access point or (2) crafted mobile-broadband device, aka "Windows Lock Screen Elevation of Privilege Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 特权提升漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows中存在锁屏特权提升漏洞,该漏洞源于程序错误允许从Windows锁屏加载Web内容。物理位置临近的攻击者可通过连接恶意配置的WiFi热点和插入移动宽带适配器利用该漏洞执行任意代码。以下版本受到影响:Microsoft Windows 8.1,Windows Server 2012 R2,Windows RT 8.1,Windows 10 Gold,1511,160。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题