Microsoft Windows Defender Application Control 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1668889 漏洞类型 安全特征问题
发布时间 2019-07-16 更新时间 2019-07-16
CVE编号 CVE-2019-1167 CNNVD-ID CNNVD-201907-963
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/109267
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-963
|漏洞详情
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Windows Defender Application Control (WDAC)中存在安全漏洞。攻击者可借助管理员的访问权限利用该漏洞绕过PowerShell Core Constrained Language Mode。以下产品及版本受到影响:PowerShell Core 6.1版本,6.2版本。
|受影响的产品
Microsoft PowerShell Core 6.2.2 Microsoft PowerShell Core 6.1.5
|参考资料

来源:portal.msrc.microsoft.com

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1167


来源:www.microsoft.com

链接:http://www.microsoft.com/windows/default.mspx


来源:github.com

链接:https://github.com/PowerShell/PowerShell/security/advisories/GHSA-5frh-8cmj-gc59


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Microsoft-Windows-PowerShell-Core-privilege-escalation-via-WDAC-29800


来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/109267