Microsoft | Windows10 | 2 | 1.Microsoft Win32k模組中存在授權弱點,該弱點源於程式沒有正確的處理記憶體中的對象。攻擊者可通過登錄受影響設備並執行特製的應用程式,利用該弱點以提升的權限在核心模式下執行任意程式碼。2.Microsoft Media Foundation中存在記憶體損壞弱點,該弱點源於程式沒有正確的處理記憶體中的對象。遠程攻擊者可通過誘導使用者打開特製的文件檔或訪問惡意的網頁,利用該弱點安裝程式、查看、更改或刪除數據,創建擁有完全用戶權限的新帳戶。 | CVE-2018-8233 CVE-2018-8251
|