หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

windows-kernel-exploits

简介

windows-kernel-exploits

漏洞列表

#security bulletin #kb #description #ระบบการทำงาน
  • CVE-201-33739 [Microsoft DWM Core Library ระดับความสูงของช่องโหว่สิทธิพิเศษ] (Windows 10, 20)
  • CVE-2021-1732 [Windows Win32K ระดับความสูงของช่องโหว่สิทธิพิเศษ] (Windows 10, 2019/20H2)
  • CVE-20120-0787 [Windows Background Intelligent Transfer Service ระดับความสูงของช่องโหว่สิทธิพิเศษ] (Windows 7/8/10, 2008/2012/2016/2019)
  • CVE-2020-0796 [ช่องโหว่การดำเนินการรหัสระยะไกลมีอยู่ในลักษณะที่โพรโทคอลข้อความเซิร์ฟเวอร์ Microsoft เซิร์ฟเวอร์ 3.1.1 (SMBV3) จัดการคำขอบางอย่างหรือไม่ 'Windows SMBV3 Client/Server Code Execution Vulnerability'] (Windows 1903/1909)
  • CVE-2019-1458 [ความสูงของช่องโหว่สิทธิพิเศษมีอยู่ใน Windows เมื่อส่วนประกอบ Win32K ไม่สามารถจัดการกับวัตถุในหน่วยความจำได้อย่างถูกต้อง] (Windows 7/8/10/2008/2012/2016)
  • CVE-2019-0803 [มีความสูงของช่องโหว่สิทธิพิเศษอยู่ใน Windows เมื่อส่วนประกอบ Win32K ไม่สามารถจัดการกับวัตถุในหน่วยความจำได้อย่างถูกต้อง] (Windows 7/8/10/2008/2012/2016/2019)
  • CVE-2018-8639 [มีความสูงของช่องโหว่สิทธิพิเศษอยู่ใน Windows เมื่อส่วนประกอบ Win32K ไม่สามารถจัดการกับวัตถุในหน่วยความจำได้อย่างถูกต้อง] (Windows 7/8/10/2008/2012/2016)
  • CVE-2018-1038 [การยกระดับเคอร์เนล Windows ของช่องโหว่สิทธิพิเศษ] (Windows 7 SP1/Windows Server 2008 R2 SP1)
  • CVE-2018-0743 [ระบบย่อย Windows สำหรับ Linux ระดับความสูงของช่องโหว่สิทธิพิเศษ] (Windows 10 เวอร์ชัน 1703/Windows 10 เวอร์ชัน 1709/Windows Server เวอร์ชัน 1709)
  • CVE-2018-8453 [ความสูงของช่องโหว่สิทธิพิเศษในส่วนประกอบ Windows Win32K] (> = Windows 8.1)
  • CVE-2018-8440 [Windows ALPC ระดับความสูงของช่องโหว่สิทธิพิเศษ] (Windows 7/8.1/10/2551/2012/2016)
  • MS17-017 [KB4013081] [GDI Palette Objects การเลื่อนระดับสิทธิพิเศษในท้องถิ่น] (Windows 7/8)
  • CVE-2017-8464 [LNK Remote Code Execution Vulnerability] (Windows 10/8.1/7/2016/2010/2551)
  • CVE-2017-0213 [Windows com ระดับความสูงของช่องโหว่สิทธิพิเศษ] (Windows 10/8.1/7/2016/2010/2551)
  • CVE-2018-0833 [SMBV3 NULL POINTER ปฏิเสธการปฏิเสธการบริการ] (Windows 8.1/Server 2012 R2)
  • CVE-2018-8120 [Win32K ระดับความสูงของช่องโหว่สิทธิพิเศษ] (Windows 7 SP1/2008 SP2,2008 R2 SP1)
  • MS17-010 [KB4013389] [ไดรเวอร์โหมดเคอร์เนล Windows] (Windows 7/2008/2546/XP)
  • MS16-135 [KB3199135] [ไดรเวอร์โหมดเคอร์เนล Windows] (2016)
  • MS16-111 [KB3186973] [Kernel API] (Windows 10 10586 (32/64) /8.1)
  • MS16-098 [KB3178466] [ไดรเวอร์เคอร์เนล] (Win 8.1)
  • MS16-075 [KB3164038] [มันฝรั่งร้อน] (2003/2008/7/8/2012)
  • MS16-034 [KB3143145] [ไดรเวอร์เคอร์เนล] (2008/7/8/10/2012)
  • MS16-032 [KB3143141] [ด้ามจับการเข้าสู่ระบบรอง] (2008/7/8/10/2012)
  • MS16-016 [KB3136041] [WebDAV] (2008/Vista/7)
  • MS16-014 [K3134228] [การดำเนินการรหัสระยะไกล] (2008/Vista/7)
  • MS15-097 [KB3089656] [การดำเนินการรหัสระยะไกล] (Win8.1/2012)
  • MS15-076 [KB3067505] [RPC] (2003/2008/7/8/2012)
  • MS15-077 [KB3077657] [ATM] (XP/VISTA/WIN7/Win8/2000/2003/2551/2012)
  • MS15-061 [KB3057839] [ไดรเวอร์เคอร์เนล] (2003/2008/7/8/2012)
  • MS15-051 [KB3057191] [ไดรเวอร์โหมดเคอร์เนล Windows] (2003/2008/7/8/2012)
  • MS15-015 [KB3031432] [เคอร์เนลไดรเวอร์] (Win7/8/8.1/2012/RT/2012 R2/2008 R2)
  • MS15-010 [KB3036220] [เคอร์เนลไดรเวอร์] (2003/2008/7/8)
  • MS15-001 [KB3023266] [เคอร์เนลไดรเวอร์] (2008/2012/7/8)
  • MS14-070 [KB2989935] [ไดรเวอร์เคอร์เนล] (2003)
  • MS14-068 [KB3011780] [การเพิ่มระดับโดเมน] (2003/2008/2012/7/8) (2003/2008/2012/7/8)
  • MS14-058 [KB3000061] [Win32K.sys] (2003/2008/2012/7/8)
  • MS14-066 [KB2992611] [Windows Schannel อนุญาตให้ดำเนินการรหัสระยะไกล] (Vistasp2/7 SP1/8/Windows 8.1/2003 SP2/2008 SP2/2008 R2 SP1/2012/2012 R2/Windows RT/Windows RT 8.1)
  • MS14-040 [KB2975684] [ไดรเวอร์ AFD] (2003/2008/2012/7/8)
  • MS14-002 [KB2914368] [NDProxy] (2003/XP)
  • MS13-053 [KB2850851] [Win32K.SYS] (XP/Vista/2003/2551/Win 7)
  • MS13-046 [KB2840221] [DXGKRNL.SYS] (Vista/2003/2551/2012/7)
  • MS13-005 [KB2778930] [ไดรเวอร์โหมดเคอร์เนล] (2003/2551/2012/Win7/8)
  • MS12-042 [KB2972621] [บริการรถบัส] (2008/2555/Win7)
  • MS12-020 [KB2671387] [RDP] (2003/2008/7/XP)
  • MS11-080 [KB2592799] [AFD.SYS] (2003/XP)
  • MS11-062 [KB2566454] [Ndistapi] (2003/XP)
  • MS11-046 [KB2503665] [AFD.SYS] (2003/2008/7/XP)
  • MS11-011 [KB2393802] [ไดรเวอร์เคอร์เนล] (2003/2551/7/XP/Vista)
  • MS10-092 [KB2305420] [Task Scheduler] (2008/7)
  • MS10-065 [KB2267960] [FastCGI] (IIS 5.1, 6.0, 7.0 และ 7.5)
  • MS10-059 [KB982799] [ACL-Churraskito] (2008/7/Vista)
  • MS10-048 [KB2160329] [Win32K.SYS] (XP SP2 & SP3/2003 SP2/Vista SP1 & SP2/2008 Gold & SP2 & R2/Win7)
  • MS10-015 [KB977165] [KITRAP0D] (2003/2551/7/XP)
  • MS10-012 [KB971468] [SMB Client Trans2 Stack Overflow] (Windows 7/2008r2)
  • MS09-050 [KB975517] [การดำเนินการรหัสระยะไกล] (2008/Vista)
  • MS09-020 [KB970483] [IIS 6.0] (IIS 5.1 และ 6.0)
  • MS09-012 [KB959454] [Chimichurri] (Vista/Win7/2008/Vista)
  • MS08-068 [KB957097] [การดำเนินการรหัสระยะไกล] (2000/XP)
  • MS08-067 [KB958644] [การดำเนินการรหัสระยะไกล] (Windows 2000/XP/Server 2003/Vista/Server 2008)
  • MS08-066 [KB956803] [AFD.SYS] (Windows 2000/XP/Server 2003)
  • MS08-025 [KB941693] [Win32.sys] (XP/2003/2008/Vista)
  • MS06-040 [KB921883] [การดำเนินการรหัสระยะไกล] (2003/XP/2000)
  • MS05-039 [KB899588] [บริการ PNP] (Win 9x/Me/NT/2000/XP/2003)
  • MS03-026 [KB823980] [บัฟเฟอร์ overrun ในอินเตอร์เฟส RPC] (/nt/2000/xp/2003)

工具

  • 缺失补丁检测 @gdssecurity

项目维护

  • ของเรา (Sina Weibo @ourren)
  • HX (Sina Weibo @hx)
  • Bearcat (GitHub @BearCat)
  • Caledoniaproject (GitHub @caledoniaproject)

免责说明

请勿用于非法的用途, 否则造成的严重后果与本项目无关。

参考链接

  • การหาประโยชน์จากเคอร์เนล Windows
  • Windows-Exploit-Suggester
  • windowsexploits
  • การเพิ่มระดับสิทธิพิเศษ
  • ปัจจัยพื้นฐานการเพิ่มสิทธิ์ของ Windows
  • brianwrf/winsystemhelper
  • ช่องโหว่
  • Windows หาประโยชน์

转载

转载请注明来自 https://github.com/secwiki/windows-kernel-exploits

补充完善

欢迎大家补充完善 [email protected]

© Secwiki 2017

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด