Microsoft Windows CSRSS 特权提升漏洞 CVE-2015-2453 CNNVD-201508-138

4.7 AV AC AU C I A
发布: 2015-08-15
修订: 2019-05-15

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。CSRSS是其中的一套客户端/服务器运行时子系统,它主要用于管理Windows图形相关任务。 Microsoft Windows客户端/服务器运行时子系统(CSRSS)在用户注销时终止进程的方式中存在特权提升漏洞。成功利用此漏洞的攻击者可以运行代码来监视后继登录到系统的用户的操作,泄露敏感信息,或访问受影响系统上登录用户能访问的数据。以下版本受到影响;Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息