Windows漏洞共4篇
Windows操作系统相关漏洞
Windows CryptoAPI欺骗漏洞 #CVE-2020-0601-秋刀鱼实验室

Windows CryptoAPI欺骗漏洞 #CVE-2020-0601

漏洞描述1月15日,微软发布了针对CVE-2020-0601的安全补丁,该漏洞是微软在实现椭圆曲线加密算法数字证书验证时产生,可被利用于伪造来自可信任来源的签名或证书,并且因其业务特性会衍生出多种...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 15:22
0330
Windows SMB远程代码执行漏洞 #CVE-2020-0796-秋刀鱼实验室

Windows SMB远程代码执行漏洞 #CVE-2020-0796

漏洞描述2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 14:37
0220
Windows Win32k本地提权漏洞 #CVE-2021-1732-秋刀鱼实验室

Windows Win32k本地提权漏洞 #CVE-2021-1732

漏洞描述2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 奇安信息威胁情报中心红雨滴...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 14:20
0180
Windows Win32k内核提权漏洞 #CVE-2022-21882-秋刀鱼实验室

Windows Win32k内核提权漏洞 #CVE-2022-21882

漏洞描述CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUI API进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xx...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-2 13:33
0340