安科网

Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-0744)

zhoubaiwen

zhoubaiwen

2018-01-09

关注 关注
Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-0744)


发布日期:2017-12-30
更新日期:2018-01-10

受影响系统:

Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows 10

描述:

BUGTRAQ  ID: 102351
CVE(CAN) ID: CVE-2018-0744

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows kernel未正确处理内存对象时,在实现上存在权限提升漏洞,成功利用后可使攻击者以提升的权限在内核模式中执行任意代码。

<*来源:Tavis Ormandy
  *>

建议:

厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.microsoft.com
http://www.microsoft.com/windows/default.mspx
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0744

kernel windows系统

zhoubaiwen

zhoubaiwen

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Oracle中的sysctl.conf内核参数

当我们对Oracle进行安装部署时,需要按照相关要求修改OS内核参数,下面对Oracle按照部署时需要修改的相关内核参数进行简单介绍。该命令可以立即生效sysctl.conf中配置的内核参数。# To override a whole file, crea

warden00 2020-06-13

知识积累---Linux内核的整体架构

本文是“Linux内核分析”系列文章的第一篇,会以内核的核心功能为出发点,描述Linux内核的整体架构,以及架构之下主要的软件子系统。之后,会介绍Linux内核源文件的目录结构,并和各个软件子系统对应。如下图所示,Linux内核只是Linux操作系统一部分

wys 2020-06-07

nginx优化之keepalive

一个解决方案是 TCP 堆栈的 TCP_NODELAY选项。这样就可以使缓冲区中的数据立即发送出去。这一机制是由Nagle算法保证。Nagle化后来成了一种标准并且立即在因特网上得以实现。现在假设某个应用程序发出了一个请求,希望发送小块数据。如果请求立即发

houjinkai 2020-06-03

深入理解Linux系统调用

重点阅读分析系统调用入口的保存现场、恢复现场和系统调用返回,以及重点关注系统调用过程中内核堆栈状态的变化。由于启动内核需要根文件系统,我们上次的实验制作了简单的内核,但是没有制作根文件系统,内核检测不到初始化文件,所以内核无法正常启动。这里和第一个实验类似

wanggongzhen 2020-05-26

1.Linux系统的相关知识

2.Unix的前身是贝尔实验室的Ken Thompson用汇编语言写的,后来在1971-1973年间由Dennis Ritchie用C语言进行改写,才变成Unix。

patiencezzz 2020-05-16

nginx (linux)sendfile 参数解释

sendfile实际上是 Linux2.0+以后的推出的一个系统调用,web服务器可以通过调整自身的配置来决定是否利用 sendfile这个系统调用。来看看底层是怎么执行上面2行代码的:1、系统调用 read()产生一个上下文切换:从 user mode

bruce 2020-05-09

python实现支持向量机之具体实现

Uses cvxopt to solve the quadratic optimization problem.Kernel function. Can be either polynomial, rbf or linear.The degree of t

jhshanyu00 2020-05-03

linux 内核下载

ubuntu. apt-get install linux-source-x.x.x. centos

zhongcanw 2020-04-22

CentOS目录树详细解释

/boot 该目录默认下存放的是Linux的启动文件和内核。启动系统所需加载的虚拟磁盘 System.map-* System.map文件是一个索引文件,它记录了kernel中的symbols的位置,symbols包括有变量或函数名称。kernel主要负责

大老张学编程 2020-04-21

Linux内核模块管理:lsmod、insmod、rmmod、modeinfo、modprobe、depmod

arch crypto drivers fs kernel lib mm net sound

baobaozai 2020-04-18

快,学会 shell

本文分成入门篇和基础篇。基础篇包括变量、字符串处理、数学运算三部分。基础篇包括流控制、函数和函数库三部分。主要是基于例子进行讲解,其中有 4 个复杂一点的脚本,看懂了也就入门了。我们先来聊一聊 shell 和 shell script 的概念。我们无法直接

伏雌摘星阁 2020-04-07

Linus Torvalds 宣布Linux Kernel 5.6-rc7 发布

在新冠病毒爆发期间,Linus Torvalds 宣布了Linux5.6 的第七个每周候选版本,即 Linux Kernel 5.6-rc7 的发布。作为一个小更新,rc7 并未带来较大的变化。Linus Torvalds 在发布公告中评论称,尽管 Lin

zfyaixue 2020-04-07

Linux Kernel 5.6 开发者已准备好应对 2038 年问题

十年伊始,Linux Kernel 5.6 的开发者已经准备好着手解决将在下一个十年到来的 2038 年问题。Linux 5.6 也成为第一个为 32 位系统准备运行到 2038 年之后的主线内核。Bergmann 表示,“我再次遍历了 time_t 的所

KeyboardKnight 2020-02-02

记录一次升级kernel

### Name: ELRepo.org Community Enterprise Linux Repository for el7. name=ELRepo.org Community Enterprise Linux Extras Repository

xinlugang 2020-01-12

Linux 5.3内核系列已终止支持 建议用户升级至Linux Kernel 5.4

上周,Linux 内核开发人员 Greg Kroah-Hartman 宣布了 Linux 5.3 内核系列的第 18 个维护更新。该版本共更改了 59 个文件,插入 369 项 / 移除 329 项。此外开发者指出,这将是 Linux 5.3 内核系列的最

kevinli 2019-12-29

Python并发编程基础 №⑧ 并发完结篇:IO模型

要么成功都成功,失败都失败,两个任务的状态可以保持一致。至于被依赖的任务最终是否真正完成,依赖它的任务无法确定,所以它是不可靠的任务序列。也就是说阻塞与非阻塞主要是程序(线程)等待消息通知时的状态角度来说的。

Yellowpython 2020-01-11

Java 开发者需要研究 JDK,Linux 开发者需要研究 Kernel

2019 年是 Linux 内核诞生的第 28 年,1991 年 8 月 26日,当年还是大学生的 Linus Torvalds 向 comp.os.minix 新闻组的成员透露了出于“业余爱好”而正在研究操作系统的消息。另一方面,在当今云原生高速发展的时

AnotherSpace 2020-01-06

about linux socket value-result argument

if you are familiar with linux socket, you may encounter the accept and connect function, the prototype of these two functions a

wenjs00 2013-05-30

Linux的核心编译,kernel

2kernel负责整个硬件的驱动,和提供各种核心功能。此文件包含各项硬件侦测程序和驱动模块。4核心模块,有些功能没有集成在核心中,编译成模块以便核心随时加载。5 核心的版本,主版本.次版本.发布版本-修改版本。7 建议将核心源代码放置在/usr/src/k

benico 2013-07-23

Linux 5.3内核系列已终止支持 建议用户升级至Linux Kernel 5.4

上周,Linux 内核开发人员 Greg Kroah-Hartman 宣布了 Linux 5.3 内核系列的第 18 个维护更新。该版本共更改了 59 个文件,插入 369 项 / 移除 329 项。此外开发者指出,这将是 Linux 5.3 内核系列的最

wangrui0 2019-12-29
zhoubaiwen

zhoubaiwen

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号