Microsoft Windows Win32k 特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1123168 漏洞类型 权限许可和访问控制
发布时间 2015-12-18 更新时间 2015-12-18
CVE编号 CVE-2015-0057 CNNVD-ID CNNVD-201502-237
漏洞平台 Windows_x86-64 CVSS评分 7.2
|漏洞来源
https://www.exploit-db.com/exploits/39035
https://www.securityfocus.com/bid/72466
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201502-237
|漏洞详情
MicrosoftWindows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。由于MicrosoftWindows内核模式驱动程序(Win32k.sys)没有正确处理内存对象,因此驱动程序中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以获得特权提升,并能读取任意多次内核内存。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。以下版本受到影响:MicrosoftWindowsServer2003SP2,WindowsVistaSP2,WindowsServer2008SP2和R2SP1,Windows7SP1,Windows8,Windows8.1,WindowsServer2012Gold和R2,WindowsRTGold和8.1。
|漏洞EXP
# Exploit Title: MS15-010/CVE-2015-0057 win32k Local Privilege Escalation
# Date: 2015-12-17
# Exploit Author: Jean-Jamil Khalife
# Software Link: http://www.microsoft.com
# Version: Windows 8.1 (x64)
# Tested on: Windows 8.1 (x64)
# CVE : CVE-2015-0057


Proof of Concept:
https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/39035.zip
|受影响的产品
Microsoft Windows Vista Service Pack 2 0 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for Itanium-based
|参考资料

来源:MS
链接:http://technet.microsoft.com/security/bulletin/MS15-010