Windows exploit

MS12-042 (KB2707511) CVE-2012-0217 下载

Microsoft Windows用户态调度机制特权提升漏洞   CVE ID: CVE-2012-0217 CNCVE ID:CNCVE-20120217 漏洞发布时间:2012-06-12 漏洞更新时间:2012-06-12   影响系统 Microsoft Windows Server 2008 R2 Microsoft Windows Server R2 SP1 Microsoft Windows 7 Gold Microsoft Windows 7 SP1   下载地址: Sysret(MS12-042)
Windows exploit

MS12-020(KB2621440) CVE-2012-0002 下载

受影响系统: Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2(用于基于 Itanium 的系统) Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008(用于 32 位系统)Service Pack 2* Windows Server…继续阅读 »
Windows exploit

MS11-080(KB2592799) CVE-2011-2005

辅助功能驱动程序中的漏洞可能允许特权提升 发布时间: 2011年10月11日   受影响系统 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2(用于基于 Itanium 的系统)   下载地址: MS11-080(…继续阅读 »
Windows exploit

MS11-046(KB2503665) CVE-2011-1249

辅助功能驱动程序中的漏洞可能允许特权提升 发布时间: 2011年6月14日 更新时间: 2011年6月30日   影响系统 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2(用于基于 Itanium 的系统) Windows Vista Service P…继续阅读 »
Windows exploit

MS10-065(KB2124261,KB2271195) CVE-2010-1899 IIS7.exe 下载

Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 IIS中的脚本处理代码在处理重复的参数请求时存在栈溢出漏洞,远程攻击者可以通过对IIS所承载网站的ASP页面发送特制URI请求来利用这个漏洞,导致服务崩溃.   BUGTRAQ  ID: 43140 CVE ID: CVE-2010-1899 …继续阅读 »
Windows exploit

MS10-015(KB977165) CVE-2010-0232 Ms Viru 下载

Windows 内核中的漏洞可能允许特权提升   受影响的软件  Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 和 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2(用于基于 Itan…继续阅读 »
Windows exploit

MS09-020(KB970483) CVE-2009-1535 IIS6.exe 下载

IIS 5.1 和 6.0 WebDAV 身份验证绕过漏洞 WebDAV extension for IIS 处理 HTTP 请求的方式中存在一个特权提升漏洞。 攻击者可能通过创建特制的匿名 HTTP 请求以访问通常需要身份验证的位置来利用此漏洞。   影响版本: Microsoft IIS 6.0 Microsoft IIS 5.1     下载地址: MS09-020(KB970483) CVE-2009-1535 IIS6
Windows exploit

MS09-012(KB952004) CVE-2009-0079 烤肉Churrasco.exe 下载

Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离NetworkService或LocalService帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新…继续阅读 »
Windows exploit

MS09-012(KB952004) CVE-2009-0079 PR 下载

Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离NetworkService或LocalService帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新…继续阅读 »