Microsoft 发布了一个安全公告,以应对于 Kernel 级别的权限提升的漏洞。该漏洞影响 Microsoft Windows 7 (64位元) 及 Microsoft Windows Server 2008 R2 (64位元)。通过认证的攻击者可以在 Kernel 模式下执行恶意程式码从而攻击这个漏洞。
有报告指概念验证程式码已在互联网被公开。
成功利用这个漏洞可以导致任意执行程式码、提高权限或可能控制受影响的系统。
受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4100480
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038
https://www.hkcert.org/my_url/zh/alert/18040302
https://www.us-cert.gov/ncas/current-activity/2018/03/29/Microsoft-Release-Patch-Windows-7-and-Windows-Server-2008-R2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1038