微软不会修复的漏洞列表项目介绍

微软不会修复的漏洞列表项目介绍

MicrosoftWontFixList A list of vulnerabilities or design flaws that Microsoft does not intend to fix. Since the number is growing, I decided to make a list. This list covers only vulnerabilities that came up in July 2021 (and SpoolSample ;-)) 项目地址: https://gitcode.com/gh_mirrors/mi/MicrosoftWontFixList

1. 项目基础介绍与主要编程语言

本项目是一个开源项目，名为“MicrosoftWontFixList”，项目托管在GitHub上。该项目旨在收集和整理微软官方宣布不打算修复的漏洞或设计缺陷列表。这些信息对于安全研究人员、系统管理员以及开源社区的成员来说具有重要价值。项目主要以Markdown格式编写，主要使用的是Python语言进行漏洞的测试和验证。

2. 项目的核心功能

项目的核心功能是提供一份详尽的微软不会修复的漏洞列表，包括但不限于以下方面：

• 漏洞的详细描述
• 漏洞影响的系统或服务
• 漏洞的攻击类型（如本地权限提升、域权限提升、远程代码执行等）
• 漏洞的CVE编号

此外，项目还提供了每个漏洞的简要说明，以及可能的安全影响和攻击场景。

3. 项目最近更新的功能

项目最近更新的功能主要包括以下几个方面：

• 更新了关于“PrintNightmare”漏洞的信息，该漏洞允许攻击者通过打印服务执行远程代码或本地权限提升。
• 添加了关于“SeriousSAM”漏洞的详细信息，该漏洞利用了SAM和SYSTEM文件上的默认ACL弱点，允许未授权用户通过卷影复制访问这些文件，从而提取密码哈希并提升本地权限。
• 更新了“PetitPotam”漏洞的相关信息，该漏洞利用MS-EFSRPC协议，可以强迫目标计算机向攻击者控制的另一台计算机进行认证。

这些更新不仅提供了最新的漏洞信息，还为社区成员提供了关于这些漏洞的深入分析和应对策略。

MicrosoftWontFixList A list of vulnerabilities or design flaws that Microsoft does not intend to fix. Since the number is growing, I decided to make a list. This list covers only vulnerabilities that came up in July 2021 (and SpoolSample ;-)) 项目地址: https://gitcode.com/gh_mirrors/mi/MicrosoftWontFixList