原文始发于微信公众号(3072):Off-By-One Con2024 win32k 漏洞利用
09月19日27 views评论off
漏洞利用
Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录
漏洞描述微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下:漏洞名称Win32k 特权提升漏洞漏洞公开...
07月10日30 views评论action
struct
【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了12月安全更新公告,包含了Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows ...
12月13日24 views评论安全更新
高危漏洞
基于Win32k内核提权漏洞的攻防对抗
一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用...
07月12日49 views基于Win32k内核提权漏洞的攻防对抗已关闭评论SecIN安全技术社区
内存
Win32k的内部结构以及可能出现的漏洞
2022年1月下旬,一个新的微软Windows特权升级漏洞(CVE-2022-21882)被发现,经分析,这是Win32k用户模式回调函数xxxClientAllocWindowClassExtraB...
06月26日34 views评论CVE-2021-1732
模式
深入 Win32k 漏洞利用:Win32k 实现背景和漏洞利用方法
执行摘要2022 年 1 月下旬,社交媒体上的几份报告表明,一个新的 Microsoft Windows 提权漏洞 ( CVE-2022-21882 ) 正在被广泛利用。这些报告促使我们对 CVE-2...
06月20日98 views评论CVE-2021-1732
漏洞利用
CVE-2023-29336 Win32k提权漏洞分析(含POC)
背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞,该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用,但对更早的系统存在较大风险。...
06月16日98 views评论xxe
漏洞利用
Win32k 特权提升漏洞PoC公布
研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。近日,研究人员发布了CVE-2023-29336 Win32k 特权提升漏洞的PoC代码。Win32k子系统(Win...
06月13日23 views评论wink
特权提升漏洞
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
06月13日61 views评论xxe
对象
【漏洞通告】Win32k特权提升漏洞(CVE-2023-29336)
2023-05微软漏洞通告
微软官方发布了2023年5月的安全更新。本月更新公布了49个漏洞,包含12个远程执行代码漏洞、9个特权提升漏洞、8个信息泄露漏洞、5个拒绝服务漏洞、5个安全功能绕过漏洞、1个身份假冒漏洞,其中6个漏洞...
05月12日82 views评论microsoft
protocol
微软5月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了5月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Edge、Microsoft Office、Visual Studio Code、Windows...
05月11日59 views评论microsoft
高危漏洞