CVE-2019-1405

在本文中,我们将讨论NCC Group在分析COM本地服务时找到的两个漏洞。这两个漏洞结合起来后,本地低特权用户就可以使用SYSTEM用户身份在默认安装的Windows 10系统上执行任意命令。