Win32k Elevation of Privilege Vulnerability in Microsoft Windows OS
Referentie:
Advisory #2018-16
Versie:
1.0
Type:
Win32k Elevation of Privilege Vulnerability
CVE/CVSS:
- CVE-2018-8120 :
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for Itanium-Based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- CVE-2018-8124 :
- All Microsoft OS since Windows 7
- All Microsoft Server OS since Windows 2008
-
CVSS Score : 7 voor beide
Datum:
17/05/2018
Bronnen
https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/
Risico’s
- CVE-2018-8120 : Win32K verhoging van privileges, deze kwetsbaarheid wordt actief uitgebuit.
- CVE-2018-8124 : Win32K verhoging van privileges, niet bekend of deze kwetsbaarheid momenteel actief wordt uitgebuit.
Beschrijving
Een fout in Windows laat het toe om privileges te verhogen wanneer de Win32k component faalt om bepaalde objecten in memory te behandelen.
Een aanvaller die dit succesvol kan uitbuiten kan code uitvoeren in de kernel.
Een aanvaller zou daarna programma’s kunnen installeren, veranderen of deleten, of zou nieuwe accounts kunnen maken met volledige administratieve rechten.
Microsoft heeft patches vrijgegeven.
Aanbevolen acties
CERT.be raadt u aan om uw systemen te patchen:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8124