首页 > 清静研究 > 清静转达 > 清静简讯

CVE-2019-1458 | Win32k特权提升误差

宣布时间 2019-12-12

1.配景形貌

克日Microsoft宣布了针对36个CVE误差的两个通告和更新。在这些误差中，有7个被分类为严重，27个被分类为主要，1个被分类为中，1个被分类为低。并且CVE-2019-1458误差已被使用。

近期卡巴斯基检测到的攻击事务称Operation Wizard在攻击历程中使用了Windows误差（CVE-2019-1458）和Google Chrome误差（CVE-2019-13720），将恶意软件下载并装置到会见韩语新闻门户的Windows盘算机上。

2.误差详情

尊龙凯时·(中国区)人生就是搏!

CVE-2019-1458是Win32k中的特权提升误差，Win32k组件无法准确处置惩罚内存中的工具时，导致Windows中保存一个特权提升误差。乐成使用此误差的攻击者可以在内核模式下运行恣意代码。然后攻击者可能会装置程序、审查、更改或删除数据；或建设具有完全用户权限的新帐户。

要使用此误差，攻击者首先必需登录系统。攻击者可能运行可以使用此误差并控制受影响系统的特制应用程序。

另外Google误差之CVE-2019-13720已经在Chrome 78.0.3904.87中修复，卡巴斯基将Chrome误差检测为Exploit.Win32.Generic，将Microsoft误差检测为PDM：Exploit.Win32.Generic。

3.修复建议

现在微软官方已经宣布该误差的补丁，建议用户更新到最新版本，以镌汰攻击的可能性。

4.参考链接

https://securelist.com/windows-0-day-exploit-cve-2019-1458-used-in-operation-wizardopium/95432/

https://www.bleepingcomputer.com/news/security/windows-chrome-zero-days-chained-in-operation-wizardopium-attacks/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

CVE-2019-1458 | Win32k特权提升误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线