windows kernel exploits

Windows-Kernel-exploits

• CVE-2021-33739 [Microsoft DWM DWM核心庫特權脆弱性高程]（Windows 10，20）
• CVE-2021-1732 [Windows Win32K特權脆弱性高程]（Windows 10，2019/20H2）
• CVE-2020-0787 [Windows背景智能轉移服務特權漏洞的高程]（Windows 7/8/10，2008/2012/2016/2019）
• CVE-2020-0796 [遠程代碼執行漏洞以Microsoft Server消息塊3.1.1（SMBV3）協議處理某些請求，又稱“ Windows SMBV3客戶端/服務器遠程代碼執行漏洞”]（Windows 1903/1909）
• CVE-2019-1458 [當Win32K組件無法正確處理內存中的對象時，Windows中存在特權漏洞的高度]（Windows 7/8/10/10/2008/2012/2016）
• CVE-2019-0803 [當Win32K組件無法正確處理內存中的對象時，Windows中存在一個特權漏洞的高度]（Windows 7/8/10/10/2008/2012/2016/2019）
• CVE-2018-8639 [當Win32K組件無法正確處理內存中的對象時，Windows中存在一個特權漏洞的高度]（Windows 7/8/10/10/2008/2012/2016）
• CVE-2018-1038 [Windows內核特權脆弱性]（Windows 7 SP1/Windows Server 2008 R2 SP1）
• CVE-2018-0743 [Windows Linux特權漏洞高程]（Windows 10版本1703/Windows 10版本1709/Windows Server版本1709）
• CVE-2018-8453 [Windows Win32K組件中的特權脆弱性高程]（> = Windows 8.1）
• CVE-2018-8440 [Windows ALPC特權脆弱性高程]（Windows 7/8.1/10/2008/2012/2016）
• MS17-017 [KB4013081] [GDI調色闆對象本地特權升級]（Windows 7/8）
• CVE-2017-8464 [LNK遠程代碼執行漏洞]（Windows 10/8.1/7/2016/2010/2008）
• CVE-2017-0213 [Windows com特權脆弱性高程]（Windows 10/8.1/7/2016/2010/2008）
• CVE-2018-0833 [SMBV3 NULL指針解除服務拒絕服務]（Windows 8.1/Server 2012 R2）
• CVE-2018-8120 [WIN32K特權脆弱性]（Windows 7 SP1/2008 SP2,2008 R2 SP1）
• MS17-010 [KB4013389] [Windows內核模式驅動程序]（Windows 7/2008/2003/XP）
• MS16-135 [KB3199135] [Windows內核模式驅動程序]（2016）
• MS16-111 [KB3186973] [內核API]（Windows 10 10586（32/64）/8.1）
• MS16-098 [KB3178466] [內核驅動程序]（Win 8.1）
• MS16-075 [KB3164038] [Hot Pototh]（2003/2008/7/8/2012）
• MS16-034 [KB3143145] [內核驅動程序]（2008/7/8/8/10/2012）
• MS16-032 [KB3143141] [輔助登錄手柄]（2008/7/8/8/10/2012）
• MS16-016 [KB3136041] [WebDav]（2008/Vista/7）
• MS16-014 [K3134228] [遠程代碼執行]（2008/Vista/7）
• MS15-097 [KB3089656] [遠程代碼執行]（Win8.1/2012）
• MS15-076 [KB3067505] [RPC]（2003/2008/7/8/2012）
• MS15-077 [KB3077657] [ATM]（XP/Vista/Win7/Win7/Win8/2000/2000/2003/2008/2012）
• MS15-061 [KB3057839] [內核驅動程序]（2003/2008/7/8/2012）
• MS15-051 [KB3057191] [Windows內核模式驅動程序]（2003/2008/7/8/2012）
• MS15-015 [KB3031432] [內核驅動程序]（WIN7/8/8.1/2012/RT/2012 R2/2008 R2）
• MS15-010 [KB3036220] [內核驅動程序]（2003/2008/7/8）
• MS15-001 [KB3023266] [內核驅動程序]（2008/2012/7/8）
• MS14-070 [KB2989935] [內核驅動程序]（2003）
• MS14-068 [KB3011780] [域特權升級]（2003/2008/2012/7/8）
• MS14-058 [KB3000061] [WIN32K.SYS]（2003/2008/2012/7/8）
• MS14-066 [KB2992611] [Windows Schannel允許遠程代碼執行]（Vistasp2/7 SP1/8/Windows 8.1/2003 SP2/2008 SP2/2008 SP2/2008 R2 SP1/2012/2012/2012/Windows R2/Windows RT/Windows RT/Windows RT/Windows RT 8.1）
• MS14-040 [KB2975684] [AFD驅動程序]（2003/2008/2012/7/8）
• MS14-002 [KB2914368] [NDPROXY]（2003/XP）
• MS13-053 [KB2850851] [win32k.sys]（XP/Vista/2003/2008/Win 7）
• MS13-046 [KB2840221] [DXGKRNL.SYS]（Vista/2003/2008/202012/7）
• MS13-005 [KB2778930] [內核模式驅動程序]（2003/2008/2012/Win7/8）
• MS12-042 [KB2972621] [服務總線]（2008/2012/Win7）
• MS12-020 [KB2671387] [RDP]（2003/2008/7/XP）
• MS11-080 [KB2592799] [AFD.SYS]（2003/XP）
• MS11-062 [KB2566454] [NDISTAPI]（2003/XP）
• MS11-046 [KB2503665] [AFD.SYS]（2003/2008/7/XP）
• MS11-011 [KB2393802] [內核驅動程序]（2003/2008/7/XP/Vista）
• MS10-092 [KB2305420] [任務調度程序]（2008/7）
• MS10-065 [KB2267960] [fastcgi]（IIS 5.1、6.0、7.0和7.5）
• MS10-059 [KB982799] [ACL-Churraskito]（2008/7/Vista）
• MS10-048 [KB2160329] [win32k.sys]（XP SP2＆SP2＆SP3/2003 SP2/Vista SP1＆SP2/2008 Gold＆Sp2＆r2/Win7）
• MS10-015 [KB977165] [KITRAP0D]（2003/2008/7/XP）
• MS10-012 [KB971468] [SMB客戶端Trans2堆棧溢出]（Windows 7/2008R2）
• MS09-050 ​​[KB975517] [遠程代碼執行]（2008/Vista）
• MS09-020 [KB970483] [IIS 6.0]（IIS 5.1和6.0）
• MS09-012 [KB959454] [Chimichurri]（Vista/Win7/2008/Vista）
• MS08-068 [KB957097] [遠程代碼執行]（2000/XP）
• MS08-067 [KB958644] [遠程代碼執行]（Windows 2000/XP/Server 2003/Vista/Server 2008）
• MS08-066 [KB956803] [AFD.SYS]（Windows 2000/XP/Server 2003）
• MS08-025 [KB941693] [win32.sys]（XP/2003/2008/Vista）
• MS06-040 [KB921883] [遠程代碼執行]（2003/XP/2000）
• MS05-039 [KB899588] [PNP服務]（Win 9x/ME/NT/2000/XP/2003）
• MS03-026 [KB823980] [RPC接口中的緩衝區覆蓋]（/NT/2000/XP/2003）

• 缺失補丁檢測@gdssecurity

• 我們的人（nina weibo @ourren）
• HX （Sina Weibo @hx）
• 熊貓（github @bearcat）
• 喀裡多尼亞預測（github @caledoniaiaproject）

請勿用於非法的用途，否則造成的嚴重後果與本項目無關。 ，否則造成的嚴重後果與本項目無關。

• Windows內核利用
• Windows-expoit-suggester
• WindowSexploits
• 特權升級
• Windows特權升級基礎
• Brianwrf/Winsystemhelper
• 脆弱
• Windows漏洞

轉載請註明來自https://github.com/secwiki/windows-kernel-exploits

歡迎大家補充完善[email protected]

©Secwiki 2017