阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
N/A
CVE-2024-6769
Microsoft Windows 中的中高完整性权限提升 (CVE-2024-6769)
CVE编号
CVE-2024-6769
利用情况
暂无
补丁情况
N/A
披露时间
2024-09-27
漏洞描述
在Microsoft Windows 10、Windows 11、Windows Server 2016、Windows Server 2019和Windows Server 2022系统中,由于驱动重新映射与激活缓存的中毒导致的DLL劫持,使得恶意认证攻击者能够在无需用户帐户控制(UAC)提示的情况下从中等完整性进程提升到高完整性进程。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://www.fortra.com/security/advisories/research/fr-2024-002
CVSS3评分
8.4
攻击路径
N/A
攻击复杂度
N/A
权限要求
N/A
影响范围
N/A
用户交互
N/A
可用性
N/A
保密性
N/A
完整性
N/A
CWE-ID
漏洞类型
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×