VDB-138363 · CVE-2019-1167 · GCVE-0-2019-1167

Microsoft PowerShell Core 6.1/6.2 Windows Defender Application Control 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
3.8	$0-$5k	0.00

摘要信息

在Microsoft PowerShell Core 6.1/6.2 中已发现分类为致命的漏洞。被影响的是未知函数，属于Windows Defender Application Control组件。在被操纵的情况下，会引发权限提升。该漏洞被命名为CVE-2019-1167，攻击必须在本地进行。没有可利用漏洞。建议修补漏洞以消除此问题。

在Microsoft PowerShell Core 6.1/6.2 中已发现分类为致命的漏洞。被影响的是未知函数，属于Windows Defender Application Control组件。在被操纵的情况下，会引发权限提升。使用CWE来声明会导致 CWE-254 的问题。此漏洞的脆弱性 2019-07-16公示人类型为Security Update Guide (网站)所发布。该通告可在 portal.msrc.microsoft.com 下载。与供应商合作公开发布。

该漏洞被命名为CVE-2019-1167， 2018-11-26是CVE分配的时间。攻击必须在本地进行。无技术细节可用。此攻击的复杂程度较高。据称利用难度较高。此漏洞的流行程度低于一般水平。没有可利用漏洞。目前，大约为美元 $0-$5k。 MITRE ATT&CK 项目将 T1211 作为攻击技术。公告内容如下：

A security feature bypass vulnerability exists in Windows Defender Application Control (WDAC) which could allow an attacker to bypass WDAC enforcement. An attacker who successfully exploited this vulnerability could circumvent PowerShell Core Constrained Language Mode on the machine.

若长度存在，则声明为未定义。该0day漏洞在地下市场的估算价格大约是$0-$5k。

建议修补漏洞以消除此问题。漏洞披露后立即有可能的缓解措施被公布。