VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 当Microsoft WebDAV的内核模式驱动程序(mrxdav.sys)不能正确地验证和强制执行模拟级别时，特权提升漏洞存在于该驱动程序中。成功利用此漏洞的攻击者会绕过模拟级别安全性，并获得目标系统的提升特权，这可以让他们拦截对任何服务器（包括企业 SharePoint 站点）中文件的 WebDAV 请求，并重定向这些文件请求，以返回攻击者选择的任何潜在的恶意文件。以下产品和版本受到影响：Microsoft Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 当Microsoft WebDAV的内核模式驱动程序(mrxdav.sys)不能正确地验证和强制执行模拟级别时，特权提升漏洞存在于该驱动程序中。成功利用此漏洞的攻击者会绕过模拟级别安全性，并获得目标系统的提升特权，这可以让他们拦截对任何服务器（包括企业 SharePoint 站点）中文件的 WebDAV 请求，并重定向这些文件请求，以返回攻击者选择的任何潜在的恶意文件。以下产品和版本受到影响：Microsoft Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。