安全研究
安全漏洞
Microsoft Windows Win32 Kernel Subsystem权限提升漏洞(CVE-2024-38253)
发布日期:2024-09-10
更新日期:2024-09-11
受影响系统:Microsoft Windows Server 2022, 23H2 Edition (Server Cor
Microsoft Windows 11 24H2 for x64-based Systems
Microsoft Windows 11 24H2 for ARM64-based Systems
Microsoft Windows 11 23H2 for x64-based Systems
Microsoft Windows 11 23H2 for ARM64-based Systems
Microsoft Windows 11 22H2 for x64-based Systems
Microsoft Windows 11 22H2 for ARM64-based Systems
Microsoft Windows 11 21H2 for x64-based Systems
Microsoft Windows 11 21H2 for ARM64-based Systems
描述:
CVE(CAN) ID:
CVE-2024-38253
Microsoft Windows Win32是Windows 95及后续版本的32位API,与Win16相同,这个API由在系统DLL中实现的函数组成,Kernel Subsystem是内核子系统。
Microsoft Windows Win32 Kernel Subsystem存在权限提升漏洞,攻击者可利用该漏洞提升权限。
<**>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-38253浏览次数:239
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
