Microsoft Windows Kernel API 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201809-510	CVE编号	CVE-2018-8410
发布时间	2018-09-12	更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题	漏洞来源	James Forshaw of Google Project Zero and Mauro Leggieri of TRAPMINE Inc.
危险等级	高危	威胁类型	本地
厂商	microsoft

漏洞介绍

Microsoft Windows 10等都是美国微软（Microsoft）公司发布的一系列操作系统。Windows Kernel API是其中的一个内核API（应用程序接口）。

Microsoft Windows Kernel API中存在提权漏洞，该漏洞源于程序没有正确的处理内存中的注册表对象。本地攻击者可通过运行特制的应用程序利用该漏洞在目标系统上获取提升的权限。以下系统版本受到影响：Microsoft Windows 10版本1803，Windows 10版本1709，Windows 10版本1703，Windows 10版本1607，Windows 10，Windows 7 SP1，Windows 8.1，Windows RT 8.1，Windows Server 2008 R2 SP1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server版本1803。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8410

参考网址

来源:CONFIRM

链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8410
来源:SECTRACK

链接：http://www.securitytracker.com/id/1041635
来源:BID

链接：https://www.securityfocus.com/bid/105256

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-510

Microsoft Windows Kernel API 权限许可和访问控制问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Microsoft Windows Kernel API 权限许可和访问控制问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞