Microsoft Windows VISTA/2008 -... CVE-2009-0080 CNNVD-200904-276

6.9 AV AC AU C I A
发布: 2009-04-15
修订: 2018-10-12

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows对当前ThreadPool中的线程设置了错误的ACL,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息