Microsoft Windows COM 权限许可和访问控制漏洞 CVE-2017-0100 CNNVD-201703-758

4.4 AV AC AU C I A
发布: 2017-03-17
修订: 2017-08-16

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows中的Helppane.exe文件中的DCOM对象存在提权漏洞,该漏洞源于Windows COM会话标记无法在注册DCOM对象时正确强制执行RunAs权限。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。以下版本受到影响:Microsoft Windows 7 SP1,Windows Server 2008 R2,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511和1607,Windows Server 2016。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息