https://blog.qife122.com/tags/cng%E5%AF%86%E9%92%A5%E9%9A%94%E7%A6%BB/ Recent content in CNG密钥隔离 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 22:38:51 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cng%E5%AF%86%E9%92%A5%E9%9A%94%E7%A6%BB%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E4%BB%8E%E6%B2%99%E7%AE%B1%E9%80%83%E8%84%B1%E5%88%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Mon, 29 Dec 2025 22:38:51 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cng%E5%AF%86%E9%92%A5%E9%9A%94%E7%A6%BB%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%E4%BB%8E%E6%B2%99%E7%AE%B1%E9%80%83%E8%84%B1%E5%88%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="将我从沙箱中隔离探索cng密钥隔离的权限提升漏洞">将我从沙箱中隔离——探索CNG密钥隔离的权限提升漏洞</h1> <p><strong>作者：k0shl 昆仑实验室</strong></p> <h2 id="概述">概述</h2> <p>最近几个月，微软修复了我报告的CNG密钥隔离服务中的漏洞，分配的CVE编号为CVE-2023-28229和CVE-2023-36906。其中CVE-2023-28229包含6个具有相似根本原因的释放后重用漏洞，CVE-2023-36906是一个越界读取信息泄露漏洞。微软在评估状态中将其标记为“被利用的可能性较低”，但实际上，我已经利用这两个漏洞完成了完整的利用链。</p>