特权提升漏洞 - 第 3 | CN-SEC 中文网

安全新闻

Windows 特权提升漏洞 CVE-2024-26230 的 PoC 漏洞利用版本

安全研究人员发布了针对 Windows 电话服务中已修补的特权提升漏洞（编号为 CVE-2024-26230）的技术细节和概念验证 (PoC) 漏洞利用。此漏洞的 CVSS 评分为 7.8，存在重大风...

09月10日103 views评论

阅读全文

安全漏洞

【PoC】Windows 特权提升漏洞CVE-2024-30051

安全研究人员公布了Windows 零日漏洞（编号为 CVE-2024-30051）的技术细节和概念验证 (PoC) 代码，该漏洞可能允许攻击者将其权限提升至系统级别。此严重漏洞在 CVSS 评分中被评...

09月10日144 views评论

阅读全文

安全漏洞

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

漏洞：CVE-2024-38054 发布日期： 2024-07-09 漏洞描述：内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。影响版本涵盖win10 win11 serv...

08月25日151 views评论

阅读全文

安全漏洞

Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

CVE-2024-38054由 Angelboy (@scwuaptx) 发现。https://github.com/Black-Frost/windows-learning/blob/main/CV...

08月06日23 views评论

阅读全文

【漏洞通告】Microsoft 流式处理代理特权提升漏洞

0x01 漏洞信息漏洞名称：Microsoft 流式处理代理特权提升漏洞漏洞编号：CVE-2023-36802漏洞等级：高披漏时间：2023年9月11日0x02 漏洞描述Microsoft Strea...

05月18日安全漏洞32 views评论

阅读全文

安全新闻

微软2024年5月补丁日重点漏洞安全预警

补丁概述2024 年 5 月 14 日，微软官方发布了 5 月安全更新，针对 62 个 Microsoft CVE 和 12 个 non-Microsoft CVE 进行修复。Microsoft CV...

05月17日108 views评论

阅读全文

安全新闻

Windows DWM 核心库特权提升漏洞

01 漏洞概况DWM桌面窗口管理器是自Windows Vista以来Microsoft Windows中的合成窗口管理器，它允许使用硬件加速来呈现 Windows 的图形用户界面。它最初是为了启用部分...

05月16日57 views评论

阅读全文

安全新闻

【在野利用】Windows DWM核心库特权提升漏洞（CVE-2024-30051）

漏洞概述漏洞名称 Windows DWM核心库特权提升漏洞(CVE-2024-30051) 安恒CERT评级 2级 CVSS3.1评分 7.8 CVE编号 CVE-2024-30051...

05月15日99 views评论

阅读全文

安全新闻

【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示

漏洞公告微软官方发布了5月安全更新公告，包含了Windows DWM 核心库、Windows MSHTML、Windows Common Log File System Driver和Microsof...

05月15日40 views评论

阅读全文

安全漏洞

【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft 流式处理服务特权提升漏洞漏洞编号QVD-2023-12180、CVE-2023-33246公开时间2023-06-13影...

05月13日42 views评论

阅读全文

安全新闻

这2个0Day漏洞已在野利用！微软发布4月补丁日安全通告

近日，亚信安全CERT监测到微软4月补丁日发布了针对149个漏洞的修复补丁。其中，2个漏洞被评为紧急，133个漏洞被评为重要，共包括34个特权提升漏洞，66个远程执行代码漏洞，6个拒绝服务漏洞，12个...

04月15日108 views评论

阅读全文

安全漏洞

Windows 容器管理器服务特权提升漏洞CVE-2023-36723

这是 Container Manager 服务中任意目录创建错误的 PoC。此 PoC 尚未经过彻底测试，因此它可能在大多数情况下都无法工作（这足以让 msrc 确认漏洞）。为了利用此漏洞，必须在 W...

02月23日45 views评论

阅读全文

Windows 特权提升漏洞 CVE-2024-26230 的 PoC 漏洞利用版本

【PoC】Windows 特权提升漏洞CVE-2024-30051

[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用含利用脚本

Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

【漏洞通告】Microsoft 流式处理代理特权提升漏洞

微软2024年5月补丁日重点漏洞安全预警

Windows DWM 核心库特权提升漏洞

【在野利用】Windows DWM核心库特权提升漏洞（CVE-2024-30051）

【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示

【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告

这2个0Day漏洞已在野利用！微软发布4月补丁日安全通告

Windows 容器管理器服务特权提升漏洞CVE-2023-36723

在线咨询

微信