https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/index.htmlWindows、AD、Hyper-V、AKS、Office 等 Microsoft 平台与组件漏洞研究归档。 ToolShell: SharePoint RCE 漏洞链分析 ToolShell: SharePoint RCE 漏洞链深度分析 0x01 漏洞背景与详情 ToolShell 是针对本地部署版 Microsoft … ProxyShell: Microsoft Exchange 未授权 RCE 漏洞链分析 ProxyShell: Microsoft Exchange 未授权 RCE 漏洞链深度分析 0x01 漏洞背景与详情 ProxyShell 不是单一漏洞，而是 … CVE-2026-47652: Hyper-V Hypercall 逃逸漏洞分析 CVE-2026-47652: Windows Hyper-V Hypercall 逃逸漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-47652 是 … CVE-2026-45607: Hyper-V Guest-to-Host 逃逸漏洞分析 CVE-2026-45607: Windows Hyper-V Guest-to-Host 逃逸漏洞深度分析 0x01 漏洞背景与详情 … CVE-2026-32193: AKS 容器逃逸漏洞分析 CVE-2026-32193: Azure Kubernetes Service 容器逃逸漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-32193 … CVE-2026-45648: AD DS 栈溢出远程代码执行漏洞分析 CVE-2026-45648: Active Directory Domain Services 栈溢出远程代码执行漏洞深度分析 0x01 漏洞背景与详情 … CVE-2026-44801: Remote Desktop Client 远程代码执行漏洞分析 CVE-2026-44801: Remote Desktop Client 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-44801 是 … CVE-2026-45657: Windows Kernel UAF 远程代码执行漏洞分析 CVE-2026-45657: Windows Kernel UAF 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-45657 是一个位 … CVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞分析 CVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-47291 是微软 … CVE-2020-0796 'SMBGhost' Remote Code Execution CVE-2020-0796 ‘SMBGhost’ Remote Code Execution 漏洞描述： 在Windows SMBv3版 … CVE-2017-11882 Office远程代码执行漏洞复现 CVE-2017-11882 Office远程代码执行漏洞及一点思考 0x01 概述 作为上一代office通杀漏洞，CVE-2017-11882是典型的具有 …Hugozh-CNMon, 15 Jun 2026 14:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/ToolShell_SharePoint_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 14:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/ToolShell_SharePoint_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/index.htmlToolShell: SharePoint RCE 漏洞链深度分析 0x01 漏洞背景与详情 ToolShell 是针对本地部署版 Microsoft SharePoint 的一组高危利用链家族。当前最值得作为知识库主线记录的是以下组合：https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/ProxyShell_Exchange_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 14:25:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/ProxyShell_Exchange_%E6%9C%AA%E6%8E%88%E6%9D%83RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/index.htmlProxyShell: Microsoft Exchange 未授权 RCE 漏洞链深度分析 0x01 漏洞背景与详情 ProxyShell 不是单一漏洞，而是一条针对本地部署版 Microsoft Exchange 的高危利用链，通常指以下 3 个漏洞组合利用：https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-47652_Hyper-V_Hypercall_%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 13:35:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-47652_Hyper-V_Hypercall_%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-47652: Windows Hyper-V Hypercall 逃逸漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-47652 是 Windows Hyper-V 中的一个高危漏洞，属于典型的 Guest-to-Host Escape 风险。攻击者需要先在来宾虚机中获得较高权限，再通过特制 hypercall 或相关请求影响宿主机上的 Hyper-V 处理逻辑，从而可能突破虚拟化隔离边界。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45607_Hyper-V_Guest_to_Host_%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 13:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45607_Hyper-V_Guest_to_Host_%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-45607: Windows Hyper-V Guest-to-Host 逃逸漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-45607 是 Windows Hyper-V 中的一个高危漏洞。虽然微软的 CVSS 向量显示它是 AV:L，但这并不意味着风险低，而是表示攻击起点在 guest VM 内部。对宿主机来说，这其实是典型的 Guest-to-Host Escape 风险：攻击者先在虚拟机中获得执行点，再试图突破虚拟化边界影响宿主机。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-32193_AKS_%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 13:25:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-32193_AKS_%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-32193: Azure Kubernetes Service 容器逃逸漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-32193 是 Microsoft Azure Kubernetes Service (AKS) 中的一个高危漏洞。公开信息表明，该漏洞本质上是一个被 hostNetwork 场景放大的路径遍历问题，攻击者若已能在集群内运行不受信工作负载，就有机会从容器上下文继续突破到节点级别，形成典型的容器逃逸风险。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45648_AD_DS_%E6%A0%88%E6%BA%A2%E5%87%BARCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 13:20:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45648_AD_DS_%E6%A0%88%E6%BA%A2%E5%87%BARCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-45648: Active Directory Domain Services 栈溢出远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-45648 是微软 Active Directory Domain Services (AD DS) 中的一个高危远程代码执行漏洞。它不是匿名互联网直打型漏洞，而是更典型的“已获得域内认证身份后，继续打域控”的高价值后渗透漏洞。由于目标是域控目录服务，一旦利用成功，后果通常不是单机失陷，而是整域身份体系被攻破。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-44801_RDP_Client_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:45:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-44801_RDP_Client_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-44801: Remote Desktop Client 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-44801 是微软 Remote Desktop Client 的一个客户端侧远程代码执行漏洞。与传统“服务器被外部直接攻击”的场景不同，这个漏洞的核心风险在于：攻击者伪装成恶意 RDP 服务端，反向攻击主动发起连接的客户端。因此，高权限运维终端、跳板机管理员工作站、帮助台席位等，都是更应优先关注的目标。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45657_Windows_Kernel_UAF_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:40:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-45657_Windows_Kernel_UAF_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-45657: Windows Kernel UAF 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-45657 是一个位于 Windows Kernel 中的高危远程代码执行漏洞。微软将其根因标记为 Use-After-Free，同时伴随 Heap-based Buffer Overflow 视角，说明该漏洞本质上属于内核网络路径中的对象生命周期和内存布局失控问题。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-47291_Windows_HTTPsys_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 12:35:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2026-47291_Windows_HTTPsys_RCE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞深度分析 0x01 漏洞背景与详情 CVE-2026-47291 是微软 Windows HTTP.sys 中的一个高危远程代码执行漏洞。该漏洞位于内核态的 HTTP 请求处理路径中，攻击者可通过网络发送特制请求触发整数溢出与后续堆内存破坏。由于 HTTP.sys 在 IIS 或上层应用之前就会处理流量，因此该漏洞一旦可利用，影响通常直接落在系统内核层。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2020-0796-SMBGhost-Remote-Code-Execution/index.htmlFri, 13 Mar 2020 20:28:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2020-0796-SMBGhost-Remote-Code-Execution/index.htmlCVE-2020-0796 ‘SMBGhost’ Remote Code Execution 漏洞描述： 在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中，攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2017-11882-Office%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/index.htmlMon, 02 Mar 2020 21:48:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Microsoft-%E4%BA%A7%E5%93%81%E4%B8%8E%E5%B9%B3%E5%8F%B0/CVE-2017-11882-Office%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/index.htmlCVE-2017-11882 Office远程代码执行漏洞及一点思考 0x01 概述 作为上一代office通杀漏洞，CVE-2017-11882是典型的具有APT危害漏洞之一，常见于APT检测样本中，其曾经潜伏17年之久的并于2017年被公开的可以通杀office2003到2016的所有版本的漏洞，攻击者只需给目标发送一个制作好的word文档并且这个文档被打开即可完成攻击。CVE-2017-11882 通杀office2003到2016的所有版本。这里通过本次实验将让大家了解到其利用全过程，更好的推动相关安防工作。