诊断中心标准收集器服务特权提升漏洞

CVE编号

CVE-2018-8599

利用情况

暂无

补丁情况

N/A

披露时间

2018-12-11
漏洞描述
Diagnostics Hub Standard Collector in Microsoft Visual Studio 2015等都是美国微软(Microsoft)公司的产品。Microsoft Visual Studio 2015是一款开发工具套件系列产品;Windows 10是一款个人电脑使用的操作系统。Diagnostics Hub Standard Collector是其中的一个用于收集实时ETW事件并对其进行处理的组件。
Microsoft Diagnostics Hub Standard Collector Service中存在提权漏洞,该漏洞源于程序不正确的处理了文件的操作。攻击者可利用该漏洞获取提升的权限。以下产品和版本受到影响:Microsoft Visual Studio 2015 Update 3,Visual Studio 2017,Visual Studio 2017 15.9,Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows 10版本1803,Windows 10版本1809,Windows Server 2016,Windows Server 2019,Windows Server版本1709,Windows Server版本1803。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft visual_studio 2015 -
运行在以下环境
应用 microsoft visual_studio_2017 15.9 -
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-273 对于放弃特权的检查不恰当
阿里云安全产品覆盖情况