介绍 最近,我们向Microsoft报告了50多个EOP和信息泄漏漏洞。但是,许多案件结案时没有交谈,也没有肮脏的原因(例如说您的报告质量低或严重程度中等)以拒绝支付赏金。作为安全研究人员,我们知道公开公开0day不是一个好选择。但是,当供应商选择忽略您的报告时,您别无选择。因此,在这里我们发布了两个非常稳定的信息泄漏漏洞,这些漏洞是我们上个月发现的,Microsoft拒绝修复它们。 漏洞1:usosvc.dll中的信息泄漏 usosvc服务( usosvc.dll!UsoSettingsUtil::GetSetting的堆地址泄漏错误导致特权升级。 此错误的根本原因如下代码所示 __int64 __fastcall UsoSettingsUtil::GetSetting(const unsigned __int16 *a1, VARTYPE a2, struct tagVARIANT *