Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
gooddude
6 лет назад

Windows LPE CVE-2018-8550 локальная уязвимость Privilege Escalation

Свежее повышение привилегий в Windows из-за ряда недостатков безопасности в DfMarshal (COM Aggregate Marshaler).
Несколько примеров эксплуатации для Windows 10 1803 раскрываются тут, как и основное описание: https://bugs.chromium.org/p/project-zero/issues/detail?id=1644
И так как проблем несколько, еще дополнительные описания для тех, кому интересны подробности: https://bugs.chromium.org/p/project-zero/issues/detail?id=1645, https://bugs.chromium.org/p/project-zero/issues/detail?id=1646, https://bugs.chromium.org/p/project-zero/issues/detail?id=1647, https://bugs.chromium.org/p/project-zero/issues/detail?id=1648.

Весь набор проблем лечится единым фиксом и получил общий идентификатор CVE-2018-8550. Хотя примеры эксплойтов приведены для Windows 10, уязвимости присутствуют и в других версиях: Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

Исправления выпущены, перечень KB: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8550

26
0.146 GOLOS
На Golos с February 2018
Комментарии (0)
Сортировать по:
Сначала старые