1、基本情况

　　Windows的用户账户控制机制中存在权限提升漏洞，CVE编号：CVE-2019-1388。攻击者利用该漏洞可提升权限，并控制受影响系统的应用程序。

　　2、攻击原理

　　该漏洞位于Windows的UAC（User Account Control，用户帐户控制）机制中。默认情况下，Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的，该可执行文件以NT AUTHORITY\SYSTEM权限运行，完整性级别为System。因为用户可以与该UI交互，因此必须对UI进行严格限制。否则，低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。事实上，UAC对话框已被精简，仅包含最少的可单击选项。

　　3、影响范围

　　受影响版本：

　　Microsoft Windows Server 2019

　　Microsoft Windows Server 2016

　　Microsoft Windows Server 2012

　　Microsoft Windows Server 2008 R2

　　Microsoft Windows Server 2008

　　Microsoft Windows RT 8.1

　　Microsoft Windows 8.1

　　Microsoft Windows 7

　　4、处置建议

　　目前微软官方已发布升级补丁，请到官方主页下载：

　　https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388

　　5、参考链接

　　1) https://nvd.nist.gov/vuln/detail/CVE-2019-1388

　　2) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388