https://blog.qife122.com/tags/cng-key-isolation/ Recent content in CNG Key Isolation on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 07:57:22 +0800 https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2cng%E5%AF%86%E9%92%A5%E9%9A%94%E7%A6%BB%E6%9C%8D%E5%8A%A1%E4%B8%AD%E7%9A%84%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ Sat, 10 Jan 2026 07:57:22 +0800 https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2cng%E5%AF%86%E9%92%A5%E9%9A%94%E7%A6%BB%E6%9C%8D%E5%8A%A1%E4%B8%AD%E7%9A%84%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/ <p><strong>作者：k0shl of Cyber Kunlun</strong></p> <p><strong>摘要</strong></p> <p>近几个月，微软修补了我报告的CNG密钥隔离服务中的漏洞，分配了CVE-2023-28229和CVE-2023-36906。CVE-2023-28229包含6个具有相似根本原因的释放后重用漏洞，CVE-2023-36906是一个越界读取信息泄露漏洞。微软在评估状态中将它们标记为&quot;Exploitation Less Likely&quot;，但实际上，我利用这两个漏洞完成了利用。</p> https://blog.qife122.com/p/%E7%AA%81%E7%A0%B4%E6%B2%99%E7%AE%B1%E9%9A%94%E7%A6%BB%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90cng%E5%AF%86%E9%92%A5%E9%9A%94%E7%A6%BB%E6%9C%8D%E5%8A%A1%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E/ Sat, 03 Jan 2026 13:29:32 +0800 https://blog.qife122.com/p/%E7%AA%81%E7%A0%B4%E6%B2%99%E7%AE%B1%E9%9A%94%E7%A6%BB%E6%B7%B1%E5%85%A5%E5%89%96%E6%9E%90cng%E5%AF%86%E9%92%A5%E9%9A%94%E7%A6%BB%E6%9C%8D%E5%8A%A1%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9E/ <p>在最近几个月，微软修复了我报告的两个CNG Key Isolation服务漏洞，编号为CVE-2023-28229和CVE-2023-36906。其中CVE-2023-28229包含6个具有相似根本原因的释放后重用漏洞，CVE-2023-36906是一个越界读取信息泄露漏洞。微软在其评估状态中标记为“不太可能被利用”，但实际上，我利用这两个漏洞成功完成了利用。</p>