首页 > 安全钻研 > 安全传递 > 安全简讯

CVE-2019-1458 | Win32k特权提升缝隙

颁布功夫 2019-12-12

1.布景描述

近日Microsoft颁布了针对36个CVE缝隙的两个布告和更新。在这些缝隙中，有7个被分类为严沉，27个被分类为沉要，1个被分类为中，1个被分类为低。并且CVE-2019-1458缝隙已被利用。

近期卡巴斯基检测到的攻击事务称Operation Wizard在攻击过程中使用了Windows缝隙（CVE-2019-1458）和Google Chrome缝隙（CVE-2019-13720），将恶意软件下载并装置到接见韩语新闻门户的Windows推算机上。

2.缝隙详情

GA黄金甲·(中国区)官方网站

CVE-2019-1458是Win32k中的特权提升缝隙，Win32k组件无法正确处置内存中的对象时，导致Windows中存在一个特权提升缝隙。成功利用此缝隙的攻击者能够在内核模式下运行肆意代码。而后攻击者可能会装置法式、查看、更改或删除数据；或创建拥有齐全用户权限的新帐户。

要利用此缝隙，攻击者首先必须登录系统。攻击者可能运行能够利用此缝隙并节造受影响系统的特造利用法式。

另表Google缝隙之CVE-2019-13720已经在Chrome 78.0.3904.87中建复，卡巴斯基将Chrome缝隙检测为Exploit.Win32.Generic，将Microsoft缝隙检测为PDM：Exploit.Win32.Generic。

3.建复建议

目前微软官方已经颁布该缝隙的补丁，建议用户更新到最新版本，以削减攻击的可能性。

4.参考链接

https://securelist.com/windows-0-day-exploit-cve-2019-1458-used-in-operation-wizardopium/95432/

https://www.bleepingcomputer.com/news/security/windows-chrome-zero-days-chained-in-operation-wizardopium-attacks/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CVE-2019-1458 | Win32k特权提升缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线