首页 > 清静研究 > 清静转达 > 清静简讯

CVE-2019-1458 | Win32k特权提升误差

宣布时间 2019-12-12

1.配景形貌

克日Microsoft宣布了针对36个CVE误差的两个通告和更新。。。在这些误差中，，有7个被分类为严重，，27个被分类为主要，，1个被分类为中，，1个被分类为低。。。并且CVE-2019-1458误差已被使用。。。

近期卡巴斯基检测到的攻击事务称Operation Wizard在攻击历程中使用了Windows误差（CVE-2019-1458）和Google Chrome误差（CVE-2019-13720），，将恶意软件下载并装置到会见韩语新闻门户的Windows盘算机上。。。

2.误差详情

南宫NG娱乐(中国)官方网站

CVE-2019-1458是Win32k中的特权提升误差，，Win32k组件无法准确处置惩罚内存中的工具时，，导致Windows中保存一个特权提升误差。。。乐成使用此误差的攻击者可以在内核模式下运行恣意代码。。。然后攻击者可能会装置程序、审查、更改或删除数据；；或建设具有完全用户权限的新帐户。。。

要使用此误差，，攻击者首先必需登录系统。。。攻击者可能运行可以使用此误差并控制受影响系统的特制应用程序。。。

另外Google误差之CVE-2019-13720已经在Chrome 78.0.3904.87中修复，，卡巴斯基将Chrome误差检测为Exploit.Win32.Generic，，将Microsoft误差检测为PDM：Exploit.Win32.Generic。。。

3.修复建议

现在微软官方已经宣布该误差的补丁，，建议用户更新到最新版本，，以镌汰攻击的可能性。。。

4.参考链接

https://securelist.com/windows-0-day-exploit-cve-2019-1458-used-in-operation-wizardopium/95432/

https://www.bleepingcomputer.com/news/security/windows-chrome-zero-days-chained-in-operation-wizardopium-attacks/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

CVE-2019-1458 | Win32k特权提升误差

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线