返回列表

Microsoft Windows服务控制管理器权限提升漏洞

CVE: CVE-2015-1702

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Microsoft Windows是一款流行的操作系统。 Microsoft Windows存在安全漏洞,由于服务控制管理器未能正确校验模拟级别,允许已通过验证的用户运行特殊的程序提升权限,并调用受限的目标SCM。

影响范围

Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Vista sp2 Microsoft Windows Server 2003 SP2 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows Server 2012 R2 Microsoft Windows RT 8.1 Microsoft Windows server 2012 Gold

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://technet.microsoft.com/library/security/ms15-050