首页 > 安全钻研 > 安全传递 > 安全公告

微软Windows Certificate Dialog权限提升缝隙安全公告

颁布功夫 2019-11-21

缝隙编号和级别

CVE编号：CVE-2019-1388，危险级别：高危，CVSS分值：7.8

影响版本

受影响的版本

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows RT 8.1

Microsoft Windows 8.1

Microsoft Windows 7

Microsoft Windows 10

缝隙概述

钻研人员披露了微软上周二颁布的补丁 Windows 高危缝隙（CVE-2019-1388）的详情，它可导致攻击者权限提升，最终装置法式，并查看、更改或删除数据。

该缝隙存在于Secure Desktop 中 Windows 安全职能 UAC（用户账户节造）中。该职能用于阻止对操作系统的越权更改。微软在对该职能的概览中提到，“齐全启用该职能后，交互性治理员在正常情况下以最低用户权限运行，但他们可通过 Consent UI 表白明确赞成的方式自行提升权限来执行治理工作。这种治理工作蕴含装置软件和驱动器、更改系统设置、查看或更改其它用户的账户并运行治理工具。”

通过和UAC的用户接口交互，无权限的攻击者可能利用该缺点在通常桌面上启动高权限的web 浏览器，从而可能装置代码并执行其它恶意活动。

该缝隙产生的原因在于，用于详述证手札息和微软特定对象标识符 (OID) 的 UAC Windows Certificate Dialog 未正确地执行用户权限。要利用该缝隙，低权限攻击者首先从受攻击者节造的网站高低载由微软署名的可执行文件，之后尝试以治理员身份运行该可执行文件，也就是说 UAC 将弹出并要求攻击者输入治理员密码。

宝运莱·(中国区)最新官方网站

点击 UAC 窗口上的“显示详情”按钮后，攻击者就可能查看 Windows Certificate Dialog 中的 OID，而这些信息展示在详情标签“SpcSpAgencyInfo”上，而这也是问题存在的处所。

宝运莱·(中国区)最新官方网站

该OID 的语义文件很少，不外似乎该证书对话解析的是这个 OID 的值，并且若是值是有效的且体式正确，则会通过该数据将‘通例’选项卡上的‘Issued by’字段出现为超链接。但是在该证书对话的 UAC 版本，微软健忘禁用该超链接。

也就是说，攻击者可能点击该超链接启动将以 NT AUTHORITY\SYSTEM （拥有治理员权限的浏览器）方式运行，从而导致易受代码执杏注恶意法式装置等后果影响。

缝隙验证

POC:https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege。

建复建议

目前厂商已经颁布了升级补�。�

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388。

参考链接

https://www.zerodayinitiative.com/blog/2019/11/19/thanksgiving-treat-easy-as-pie-windows-7-secure-desktop-escalation-of-privilege

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

微软Windows Certificate Dialog权限提升缝隙安全公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线