Windows平台内核的漏洞利用

时间：2020-11-03 阅读

Windows内核漏洞

简介

Windows内核漏洞

进攻清单

＃安全公告#KB＃说明＃操作系统

CVE-2020-0787 [Windows后台智能传输服务特权提升漏洞]（Windows 7/8/10，2008/2012/2016/2019）
CVE-2020-0796 [Microsoft Server Message Block 3.1.1（SMBv3）协议处理某些请求的方式中存在一个远程执行漏洞，也称为“ Windows SMBv3客户端/服务器远程执行代码漏洞”]（Windows 1903/1909 ）
CVE-2019-1458 [当Win32k组件无法正确处理内存中的对象时，Windows中存在一个特权提升漏洞]（Windows 7/8/10/2008/2012/2016）
CVE-2019-0803 [当Win32k组件无法正确处理内存中的对象时，Windows中存在一个特权提升漏洞]（Windows 7/8/10/2008/2012/2016/2019）
CVE-2018-8639 [当Win32k组件无法正确处理内存中的对象时，Windows中存在一个特权提升漏洞]（Windows 7/8/10/2008/2012/2016）
CVE-2018-1038 [Windows内核特权提升漏洞]（Windows 7 SP1 / Windows Server 2008 R2 SP1）
CVE-2018-0743 [Windows子系统，用于Linux特权提升漏洞]（Windows 10版本1703 / Windows 10版本1709 / Windows Server版本1709）
CVE-2018-8453 [Windows Win32k组件中的特权提升漏洞]（> = Windows 8.1）
CVE-2018-8440 [Windows ALPC特权提升漏洞]（Windows 7 / 8.1 / 10/2008/2012/2016）
MS17-017 　[KB4013081] [GDI调色板对象本地特权升级]（Windows 7/8）
CVE-2017-8464 　[LNK远程执行代码漏洞]（Windows 10 / 8.1 / 7/2016/2010/2008）
CVE-2017-0213 　[Windows COM特权提升漏洞]（Windows 10 / 8.1 / 7/2016/2010/2008）
CVE-2018-0833 [SMBv3空指针取消引用拒绝服务]（Windows 8.1 / Server 2012 R2）
CVE-2018-8120 [Win32k特权提升漏洞]（Windows 7 SP1 / 2008 SP2,2008 R2 SP1）
MS17-010 　[KB4013389] [Windows内核模式驱动程序]（Windows 7/2008/2003 / XP）
MS16-135 　[KB3199135] [Windows内核模式驱动程序]（2016）
MS16-111 　[KB3186973] [内核api]（Windows 10 10586（32/64）/8.1）
MS16-098 　[KB3178466] [内核驱动程序]（Win 8.1）
MS16-075 　[KB3164038] [土豆]（2003/2008/7/8/2012）
MS16-034 　[KB3143145] [内核驱动程序]（2008/7/8/10/2012）
MS16-032 　[KB3143141] [二次登录处理]（2008/7/8/10/2012）
MS16-016 　[KB3136041] [WebDAV]（2008 / Vista / 7）
MS16-014 　[K3134228] [远程执行代码]（2008 / Vista / 7）
MS15-097 　[KB3089656] [远程代码执行]（win8.1 / 2012）
MS15-076 　[KB3067505] [RPC]（2003/2008/7/8/2012）
MS15-077 　[KB3077657] [ATM]（XP / Vista / Win7 / Win8 / 2000/2003/2008/2012）
MS15-061 　[KB3057839] [内核驱动程序]（2003/2008/7/8/2012）
MS15-051 　[KB3057191] [Windows内核模式驱动程序]（2003/2008/7/8/2012）
MS15-015 　[KB3031432] [内核驱动程序]（Win7 / 8 / 8.1 / 2012 / RT / 2012 R2 / 2008 R2）
MS15-010 　[KB3036220] [内核驱动程序]（2003/2008/7/8）
MS15-001 　[KB3023266] [内核驱动程序]（2008/2012/7/8）
MS14-070 　[KB2989935] [内核驱动程序]（2003）
MS14-068 　[KB3011780] [域特权升级]（2003/2008/2012/7/8）
MS14-058 　[KB3000061] [Win32k.sys]（2003/2008/2012/7/8）
MS14-066 　[KB2992611] [允许远程执行代码的Windows Schannel]（VistaSP2 / 7 SP1 / 8 / Windows 8.1 / 2003 SP2 / 2008 SP2 / 2008 R2 SP1 / 2012/2012 R2 / Windows RT / Windows RT 8.1）
MS14-040 　[KB2975684] [AFD驱动程序]（2003/2008/2012/7/8）
MS14-002 　[KB2914368] [NDProxy]（2003 / XP）
MS13-053 　[KB2850851] [win32k.sys]（XP / Vista / 2003/2008 / win 7）
MS13-046 　[KB2840221] [dxgkrnl.sys]（Vista / 2003/2008/2012/7）
MS13-005 　[KB2778930] [内核模式驱动程序]（2003/2008/2012 / win7 / 8）
MS12-042 　[KB2972621] [服务总线]（2008/2012 / win7）
MS12-020 　[KB2671387] [RDP]（2003/2008/7 / XP）
MS11-080 　[KB2592799] [AFD.sys]（2003 / XP）
MS11-062 　[KB2566454] [NDISTAPI]（2003 / XP）
MS11-046 　[KB2503665] [AFD.sys]（2003/2008/7 / XP）
MS11-011 　[KB2393802] [内核驱动程序]（2003/2008/7 / XP / Vista）
MS10-092 　[KB2305420] [任务计划程序]（2008/7）
MS10-065 　[KB2267960] [FastCGI]（IIS 5.1、6.0、7.0和7.5）
MS10-059 　[KB982799] [ACL-Churraskito]（2008/7 / Vista）
MS10-048 　[KB2160329] [win32k.sys]（XP SP2和SP3 / 2003 SP2 / Vista SP1和SP2 / 2008金牌和SP2和R2 / Win7）
MS10-015 　[KB977165] [KiTrap0D]（2003/2008/7 / XP）
MS10-012 　[KB971468] [SMB客户端Trans2堆栈溢出]（Windows 7 / 2008R2）
MS09-050 　[KB975517] [远程执行代码]（2008 / Vista）
MS09-020 　[KB970483] [IIS 6.0]（IIS 5.1和6.0）
MS09-012 　[KB959454] [Chimichurri]（Vista / win7 / 2008 / Vista）
MS08-068 　[KB957097] [远程执行代码]（2000 / XP）
MS08-067 　[KB958644] [远程执行代码]（Windows 2000 / XP / Server 2003 / Vista / Server 2008）
MS08-066 　[KB956803] [AFD.sys]（Windows 2000 / XP / Server 2003）
MS08-025 　[KB941693] [Win32.sys]（XP / 2003/2008 / Vista）
MS06-040 　[KB921883] [远程执行代码]（2003 / xp / 2000）
MS05-039 　[KB899588] [PnP服务]（Win 9X / ME / NT / 2000 / XP / 2003）
MS03-026 　[KB823980] [RPC接口中的缓冲区溢出]（/ NT / 2000 / XP / 2003）