Microsoft Windows DirectX图形内核本地权限提升漏洞(MS13-046)   Bugtraq ID:59782 CVE ID:CVE-2013-1332 CNCVE ID：CNCVE-20131332   漏洞发布时间:2013-05-14 漏洞更新时间:2013-05-14   影响系统 Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows 8 SP0 Micr…继续阅读 »

Microsoft Windows用户态调度机制特权提升漏洞   CVE ID: CVE-2012-0217 CNCVE ID：CNCVE-20120217 漏洞发布时间:2012-06-12 漏洞更新时间:2012-06-12   影响系统 Microsoft Windows Server 2008 R2 Microsoft Windows Server R2 SP1 Microsoft Windows 7 Gold Microsoft Windows 7 SP1   下载地址: Sysret(MS12-042)

受影响系统： Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2（用于基于 Itanium 的系统） Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008（用于 32 位系统）Service Pack 2* Windows Server…继续阅读 »

辅助功能驱动程序中的漏洞可能允许特权提升 发布时间: 2011年10月11日   受影响系统 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2（用于基于 Itanium 的系统）   下载地址: MS11-080(…继续阅读 »

辅助功能驱动程序中的漏洞可能允许特权提升 发布时间: 2011年6月14日 更新时间: 2011年6月30日   影响系统 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2（用于基于 Itanium 的系统） Windows Vista Service P…继续阅读 »

Microsoft Internet信息服务（IIS）是Microsoft Windows自带的一个网络信息服务器，其中包含HTTP服务功能。 IIS中的脚本处理代码在处理重复的参数请求时存在栈溢出漏洞，远程攻击者可以通过对IIS所承载网站的ASP页面发送特制URI请求来利用这个漏洞，导致服务崩溃.   BUGTRAQ  ID: 43140 CVE ID: CVE-2010-1899 …继续阅读 »

Windows 内核中的漏洞可能允许特权提升   受影响的软件  Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 和 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2（用于基于 Itan…继续阅读 »

IIS 5.1 和 6.0 WebDAV 身份验证绕过漏洞 WebDAV extension for IIS 处理 HTTP 请求的方式中存在一个特权提升漏洞。 攻击者可能通过创建特制的匿名 HTTP 请求以访问通常需要身份验证的位置来利用此漏洞。   影响版本: Microsoft IIS 6.0 Microsoft IIS 5.1     下载地址: MS09-020(KB970483) CVE-2009-1535 IIS6

Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离NetworkService或LocalService帐号下运行的进程，本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统，攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新…继续阅读 »

Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离NetworkService或LocalService帐号下运行的进程，本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统，攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新…继续阅读 »