CVE-2017-0213 Windows COM 特权提升漏洞组件

CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0213

Windows COM Aggregate Marshaler在实现中存在权限提升漏洞,可使远程攻击者以提升的权限执行任意代码。

白话文:在封装COM组件可提权

微软官方说:

特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运行时利用提升特权。

受影响的版本如下:

CVE-2017-0213 Windows COM 特权提升漏洞组件

基本存在于比较新的win个人电脑和服务器操作系统了、收藏下利用工具。

https://github.com/WindowsExploits/Exploits

漏洞工具提供者已编译好了 win32和64位的 exe 了

CVE-2017-0213 Windows COM 特权提升漏洞组件

用win64测试下、好用。

参考来源:先知技术社区,MottoIN小编整理发布

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/article/system/102699.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code