微軟視窗 Kernel 允容提升權限漏洞

1. 視窗核心 Null 指標漏洞

由於傳遞至視窗核心系統呼叫的登錄機碼驗證不足，導致視窗核心產生拒絕服務漏洞。攻擊者可利用此漏洞，執行蓄意製作的應用程式，使系統停止回應並自動重新啟動。

2. 視窗核心符號連結值漏洞

由於視窗核心處理符號連結值的方式，導致視窗核心產生拒絕服務漏洞。攻擊者可利用此漏洞，執行蓄意製作的應用程式，使系統停止回應並自動重新啟動。

3. 視窗核心記憶體配置漏洞

由於從登錄機碼中擷取符號連結時配置記憶體的方式，導致視窗核心產生權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

4. 視窗核心符號連結建立漏洞

當視窗核心未正確地在不受信任與受信任的登錄區之間限制符號連結的建立時，將產生權限提高漏洞。 成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

5. 視窗核心登錄機碼漏洞

視窗核心驗證登錄機碼的方式，導致產生拒絕服務漏洞。 攻擊者可利用此漏洞，執行蓄意製作的應用程式，使系統停止回應並自動重新啟動。

6. 視窗虛擬路徑剖析漏洞

由於視窗核心從登錄機碼的虛擬路徑解析其實際路徑的方式，導致 視窗 核心產生拒絕服務漏洞。 攻擊者可利用此漏洞，執行蓄意製作的應用程式，使系統停止回應並自動重新啟動。

7. 視窗核心格式錯誤影像漏洞

由於蓄意製作的影像檔驗證不當，導致視窗核心產生拒絕服務漏洞。 攻擊者可利用此漏洞，執行蓄意製作的應用程式，使系統停止回應並自動重新啟動。

8. 視窗核心例外處理常式漏洞

由於視窗核心處理某些例外狀況的方式，導致 視窗 核心產生拒絕服務漏洞。 攻擊者可利用此漏洞，執行蓄意製作的應用程式，使系統停止回應並自動重新啟動。