NTFS 特权提升漏洞

admin

0
文章

0
评论

2023-12-02 04:29:08 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

NTFS 特权提升漏洞

CVE编号

CVE-2018-1036

利用情况

暂无

补丁情况

N/A

披露时间

2018-06-12

漏洞描述

Microsoft Windows 10等都是美国微软（Microsoft）公司发布的一系列操作系统。Microsoft Windows 10是一套个人电脑使用的操作系统。Windows Server 2008 SP2是一套服务器操作系统。NTFS是其中的一套文件系统。 Microsoft Windows NTFS存在权限提升漏洞，该漏洞源于程序未能正确检查访问权限。本地攻击者可通过运行特制的应用程序利用该漏洞以提升的权限执行任意代码。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1036

参考链接
http://www.securityfocus.com/bid/104360
http://www.securitytracker.com/id/1041111
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-1036
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1036

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1703	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1709	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	opensuse_Leap_42.3	php5-tidy	*		Up to (excluding) 5.5.14-103.1
	运行在以下环境
	系统	redhat_7	file	*		Up to (excluding) 0:5.11-36.el7
	运行在以下环境
	系统	suse_12	apache2-mod_php5	*		Up to (excluding) 5.5.14-109.38
	运行在以下环境
	系统	ubuntu_14.04.6_lts	file	*		Up to (excluding) 1:5.14-2ubuntu3.4
	运行在以下环境
	系统	ubuntu_16.04.7_lts	file	*		Up to (excluding) 1:5.25-2ubuntu1.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	file	*		Up to (excluding) 1:5.32-2ubuntu0.1