一 漏洞概述

北京时间2019年9月11日，微软发布了补丁更新公告（https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments），CVE-2019-1285是Windows操作系统Win32k组件中的一个本地提权漏洞，当Win32k组件未能正确地处理内存中的对象时，就会导致该漏洞的产生。
为了成功利用此漏洞，需要攻击者已经拥有了在目标系统上执行代码的普通用户权限。攻击者可通过包括但不限于以下两种方式获取该权限：

1. 恶意攻击者对目标服务器上安装的服务进行远程攻击，从而获取可执行任意代码的普通用户权限。典型的场景如对目标服务器上的Web服务进行攻击，从而获取Webshell。

2. 在企业办公场景中，通常企业办公网由Windows域搭建。该场景下，默认所有域账号（员工账号）可以对几乎所有域内主机（办公终端、服务器）进行控制台登陆，从而获得在该主机上执行代码的普通用户权限。

二 漏洞危害

攻击者在目标主机获取了可执行任意代码的普通用户权限后，通过成功利用该漏洞，可提升至最高权限，对目标主机进行完全控制。

三 影响版本

该漏洞影响多个MicrosoftWindows版本，受影响的版本如下：
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for32-bit Systems
Windows 10 Version 1607 forx64-based Systems
Windows 10 Version 1703 for32-bit Systems
Windows 10 Version 1703 forx64-based Systems
Windows 10 Version 1709 for32-bit Systems
Windows 10 Version 1709 for64-based Systems
Windows 10 Version 1709 forARM64-basedSystems
Windows 10 Version 1803 for32-bit Systems
Windows 10 Version 1803 forARM64-basedSystems
Windows 10 Version 1803 forx64-based Systems
Windows 10 Version 1809 for32-bit Systems
Windows 10 Version 1809 for ARM64-basedSystems
Windows 10 Version 1809 forx64-based Systems
Windows 10 Version 1903 for32-bit Systems
Windows 10 Version 1903 forARM64-basedSystems
Windows 10 Version 1903 forx64-based Systems
Windows 7 for 32-bit SystemsService Pack 1
Windows 7 for x64-based SystemsService Pack1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bitSystemsService Pack 2
Windows Server 2008 for 32-bitSystemsService Pack 2 (Server Core installation)
Windows Server 2008 forItanium-Based SystemsService Pack 2
Windows Server 2008 for x64-basedSystemsService Pack 2
Windows Server 2008 for x64-basedSystemsService Pack 2 (Server Core installation)
Windows Server 2008 R2 forItanium-BasedSystems Service Pack 1
Windows Server 2008 R2 forx64-based SystemsService Pack 1
Windows Server 2008 R2 forx64-based SystemsService Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (ServerCoreinstallation)
Windows Server 2012 R2
Windows Server 2012 R2 (ServerCoreinstallation)
Windows Server 2016
Windows Server 2016 (ServerCoreinstallation)
Windows Server 2019
Windows Server 2019 (ServerCoreinstallation)
Windows Server, version 1803(Server CoreInstallation)
Windows Server, version 1903(Server Coreinstallation)

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “windows” 进行搜索，共得到59,730,865 条 IP 历史记录，主要分布在美国、中国等国家。

六 修复建议

1、微软官方目前已发布补丁以修复这些漏洞，请及时进行修复。https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1285

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=windows