# 3.7.6 CVE-2018-8120

## 漏洞名称

windows本地权限提升 （CVE-2018-8120）

## 漏洞等级

高危

## 漏洞描述

部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。

## 漏洞影响

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for Itanium-Based Systems ServicePack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1

Windows Server 2008 R2 for x64-based Systems ServicePack 1

Windows Server 2008 R2 for x64-based Systems ServicePack 1

## 复现过程

实验环境：Windows Server 2008 R2

![](http://ww1.sinaimg.cn/large/007F8GgBly1g3g3zyx5v4j30jm0a03yq.jpg)

在administrator下可以看到用户已成功添加，即成功执行了命令

![](http://ww1.sinaimg.cn/large/007F8GgBly1g3g42nsgm1j30rr078749.jpg)

## 漏洞修复

微软已经发布安全公告及相应的补丁。