【提权系列】— CVE-2018-8120

漏洞名称

Windows Win32k 权限提权漏洞

漏洞编号

CVE-2018-8120

漏洞描述

部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码

影响版本

以下软件版本受到影响。未列出的版本要么超过Microsoft支持生命周期，要么不受影响。

Windows 7 for 32-bit Systems Service Pack 1   
Windows 7 for x64-based Systems Service Pack 1      
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems ServicePack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1
Windows Server 2008 R2 for x64-based Systems ServicePack 1

EXP

unamer大佬的原版：
https://github.com/unamer/CVE-2018-8120
alpha1ab大佬在原版基础上增加了对xp，2003(超过Microsoft支持生命周期)的支持。
https://github.com/alpha1ab/CVE-2018-8120

漏洞复现

漏洞补丁

然后是大家比较关心的补丁编号，因为没有找到，所以去官方求证了下：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120

• 月度补丁编号为：KB4103718
• 安全补丁编号为：KB4103712(win2008R2/win7) / KB4131188((win2008)

PS:
月度补丁也称为“星期二补丁”，即本月的第二个星期二发布,安全补丁为不定期应急发布，一般后者包含在前者里。