CVE-2017-0213

描述

特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞，攻击者可以运行一个特制的应用程序，可以利用漏洞。此漏洞本身不允许任意代码运行。但是，该漏洞可以与一个或多个漏洞（例如远程代码执行漏洞和另一个特权级别）一起使用，可以在运行时利用提升特权。

影响版本

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0213

利用方式

编译环境

• VS2019（V120）X64 Release
• VS2019（V120）X32 Release

https://github.com/Ascotbe/Kernelhub/tree/master/CVE-2017-0213