通过漏洞扫描,发现漏洞,更新补?。?增强内网安全防御能力 。
文章插图
1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞
漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003等操作系统,攻击者可以通过特制的网络请求执行任意代码并获得系统权限 。
漏洞影响:允许攻击者在受影响的系统上执行远程代码,取得系统权限 。
CVE编号:CVE-2008-4250
(2)MS09-050 SMBv2协议远程执行代码漏洞
漏洞描述:Windows SMBv2协议中的远程执行代码漏洞,攻击者可以通过向目标系统发送恶意请求利用此漏洞执行任意代码,并获得系统权限 。
漏洞影响:影响版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2等多个Windows版本 。
CVE编号:CVE-2009-3103
(3)CVE-2019-0708 蓝屏漏洞
漏洞描述:也被称为“深蓝漏洞”或“漏洞之王”,该漏洞影响Windows XP、Windows 7、Windows Server 2008 R2和Windows Server 2008等操作系统,攻击者可以通过发送特制的RDP请求执行任意代码并获得系统权限 。
漏洞影响:允许攻击者通过网络远程执行代码,取得系统权限 。
CVE编号:CVE-2019-0708
(4)CVE-2015-1635 HTTP.sys远程代码执行漏洞
漏洞描述:Windows HTTP服务远程代码执行漏洞 , 攻击者可以通过发送特制的HTTP请求利用此漏洞执行任意代码 。
漏洞影响:影响IIS 6.0到IIS 8.5版本 。
(5)MS14-064 内核模式驱动程序提权漏洞
漏洞描述:Windows内核模式驱动程序中的提权漏洞,攻击者可以通过发送特制的字体文件利用此漏洞提升权限 。
漏洞影响:影响版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2等多个Windows版本 。
CVE编号:CVE-2014-4113
(6)MS15-051 内核模式驱动程序提权漏洞
漏洞描述:Windows内核模式驱动程序中的提权漏洞,攻击者可以通过发送特制的请求利用此漏洞来提升权限 。
漏洞影响:影响版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2等多个Windows版本 。
CVE编号:CVE-2015-1701
(7)MS15-078 Win32k.sys漏洞
漏洞描述:该漏洞影响Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1和Windows Server 2012 R2等操作系统 , 攻击者可以通过特制的EMF文件利用该漏洞获得系统权限 。
漏洞影响:允许攻击者在受影响的系统上执行代码,取得系统权限 。
CVE编号:CVE-2015-2426
(8)MS16-032 Win32k.sys漏洞
漏洞描述:Windows内核模式驱动程序中的提权漏洞 , 攻击者可以通过发送特制的请求利用此漏洞来提升权限 。
漏洞影响:影响版本包括Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2等多个Windows版本 。
CVE编号:CVE-2016-0099
(9)MS17-010 永恒之蓝漏洞
漏洞描述:该漏洞影响Windows 7、Windows Server 2008 R2和Windows Server 2012等操作系统,攻击者可以通过发送特制的SMB请求执行任意代码,并在远程系统上获取系统权限 。
漏洞影响:允许攻击者在网络上利用该漏洞攻击未打补丁的系统,取得系统权限 。
CVE编号:CVE-2017-0143
(10)MS21-027 PrintNightmare
漏洞描述:Windows Print Spooler服务中的远程代码执行漏洞 , 攻击者可以通过利用此漏洞在目标系统上执行任意代码,并获取系统权限 。
漏洞影响:影响版本包括Windows Server 2019、Windows Server 2012 R2、Windows Server 2008等多个Windows版本 。
CVE编号:CVE-2021-1675
(11)MS21-36934 Windows VSS提权漏洞
漏洞描述:Windows Volume Shadow Copy Service (VSS) 中的提权漏洞,攻击者可以利用此漏洞读取系统上的敏感文件,并从中获取管理员权限 。
漏洞影响:影响版本包括Windows NT 6.x系列操作系统,包括Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 R2等 。
CVE编号:CVE-2021-36934
(12)CVE-2020-1472.NETlogon远程协议漏洞
漏洞描述:该漏洞存在于Windows Netlogon远程协议中,攻击者可以利用此漏洞通过网络访问目标域控制器并获取域管理员权限 。
漏洞影响:影响Windows Server 2008和Windows 7及其之后的操作系统版本 。解决方案:微软已发布修复程序来解决此漏洞,建议及时安装最新的安全更新 。此外 , 还需要进行相关配置更改以确保没有受到攻击 。
推荐阅读
- 电脑怎么插入windows安装,电脑能咋样共存两个窗口
- 最常见的驾驶恶习有哪些
- 常见气瓶的颜色标识 常见气瓶的颜色标志
- 企业微信如何设置开通远程协助
- 护士面试常见问题及回答技巧 口腔护士面试常见问题及回答技巧
- 木材切割用什么工具 木材切割的三种常见方法
- 远程控制可以联机吗,怪物猎人崛起能远程联机
- 常见的岩石,几种常见的岩石的结构和颜色特征
- 真空泵有哪几种,常见的抽真空装置的设备有几种各自的工作原理如何
- 46种厨房常见调料用法大全,王刚炖鸡最好吃的调料配方