Microsoft 發布了一個安全公告,以應對於 Kernel 級別的權限提升的漏洞。該漏洞影響 Microsoft Windows 7 (64位元) 及 Microsoft Windows Server 2008 R2 (64位元)。通過認證的攻擊者可以在 Kernel 模式下執行惡意程式碼從而攻擊這個漏洞。
有報告指概念驗證程式碼已在互聯網被公開。
成功利用這個漏洞可以導致任意執行程式碼、提高權限或可能控制受影響的系統。
受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4100480
受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038
https://www.hkcert.org/my_url/zh/alert/18040302
https://www.us-cert.gov/ncas/current-activity/2018/03/29/Microsoft-Release-Patch-Windows-7-and-Windows-Server-2008-R2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1038