官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

Web安全

奇安信代码卫士帮助微软修复Windows 内核漏洞，获官方致谢和奖金

2020-01-15 11:25:59

近日，奇安信代码安全实验室研究员为微软发现 win32k 信息泄露漏洞(CVE-2020-0608)，第一时间向微软报告且协助其修复漏洞。

北京时间2020年1月15日，微软发布了补丁更新公告，公开致谢奇安信代码安全实验室研究人员并颁发奖金1万美元。

微软致谢.png

图：微软官方致谢

漏洞概述

CVE-2020-0608– Win32k 信息泄露漏洞

当Win32k 组件不正确地提供内核信息时，会触发该信息泄露漏洞。如成功利用，攻击者能够获取信息进而攻陷用户系统。利用该漏洞可泄露的信息为未初始化的内核内存数据，结合代码执行漏洞可完全控制目标操作系统。

近期，奇安信代码卫士研究人员还为微软发现了四个“高危”级别的漏洞。当 Windows 图形组件不正确地处理内存对象时会触发三个“高危”级别的提权漏洞（CVE-2019-1407、CVE-2019-1433和CVE-2019-1435），它们可被用于在提权上下文中运行进程。当Windows内核模式的驱动未能正确地处理内存对象时会触发“高危”级别的提权漏洞(CVE-2019-1434)，它可被用于在内核模式下运行任意代码；之后攻击者能够安装程序；查看、更改或删除数据；或者以完整的用户权限创建新账户。

微软已修复这些漏洞问题，用户应尽快予以更新。

参考链接

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0608https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1407https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1433https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1434https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1435

关于奇安信代码卫士

“奇安信代码卫士” 是奇安信集团旗下专注于软件源代码安全的产品线，代码卫士系列产品可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代码安全分析，支持的编程语言涵盖 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约 Solidity 等。目前代码卫士已应用于上百家大型机构，帮助用户构建自身的代码安全保障体系，消减软件代码安全隐患。

?wx_fmt=gif

别走，福利来了！

奇安信代码安全实验室正在寻找漏洞挖掘安全研究员，针对常见操作系统、应用软件、网络设备、智能联网设备等进行安全研究、漏洞挖掘。

奇安信代码安全实验室是奇安信代码卫士的研究团队，专门从事源代码、二进制漏洞挖掘和分析，主要研究方向包括：Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。截至目前，奇安信代码安全实验室已经帮助谷歌、微软、苹果、Adobe、Cisco、Oracle、Linux内核组织、阿里云、D-Link、ThinkPHP、以太坊、各种开源组织等修复了100多个安全漏洞，并获得致谢。

如果你：