3.7.4 CVE-2017-0213
漏洞名称
Windows COM组件提权漏洞 (CVE-2017-0213)
漏洞等级
低危
漏洞描述
特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运行时利用提升特权。
漏洞影响
Windows10,包括1511、1607、1703这三个版本 Windows 7 SP1 Windows 8.1、RT8.1 Windows Server 2008 SP2、2008R2 SP1 Windows Server 2012、2012R2 Windows Server 2016
漏洞利用条件
需要有目录可执行命令的权限
复现过程
实验环境:win7 SP1
首先创建一个普通用户user
执行exp后,发现已经获得了system权限
现在即可将我们的user加入到administrators组了
漏洞修复
微软已经发布安全公告及相应的补丁。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0213
Last updated