CVE-2026-40369｜Windows内核提权漏洞（POC）

0x00 前言

Windows操作系统是微软公司开发的全球最流行的桌面操作系统之一，自1985年推出以来经历了多个重要版本迭代。它以直观的图形用户界面、丰富的软件生态和广泛的硬件兼容性著称，支持多任务处理、文件管理、网络连接等核心功能。Windows采用分层架构设计，包含内核层、执行体层和用户层，提供稳定的系统服务。

Windows内核是Windows操作系统的核心组件，负责管理系统资源、协调硬件与软件交互。它采用混合内核架构，核心部分为NT内核（NT Kernel），包含执行体（Executive）、微内核层和硬件抽象层（HAL）。执行体提供进程管理、内存管理、文件系统、设备驱动和安全机制等核心服务；微内核处理中断调度和线程管理；HAL则抽象硬件差异，实现跨平台兼容。Windows内核支持多任务并行执行，通过虚拟内存机制提供高效的内存管理，并内置安全监控（如内核补丁保护、代码完整性检查）。其模块化设计允许灵活扩展驱动程序，同时保持系统稳定性和性能优化，是支撑Windows庞大生态系统的技术基石。

0x01 漏洞描述

漏洞存在于Windows内核组件ntoskrnl.exe的ExpGetProcessInformation函数中，根源在于处理NtQuerySystemInformation系统调用的第253类信息（SystemProcessInformationExtension）时，未对传入的内核地址指针进行合法性校验和空指针检查。

低权限本地攻击者可通过构造恶意参数调用该系统接口，绕过ProbeForWrite安全校验机制，实现对任意内核地址的增量写入（write primitive），成功利用后可直接获取系统最高权限（SYSTEM）。

0x02 CVE编号

CVE-2026-40369

0x03 影响版本

Windows 11 Version 24H2 < 10.0.26100.8457
Windows 11 Version 24H2 < 10.0.26100.8390
Windows 11 Version 25H2 < 10.0.26200.8457
Windows 11 Version 25H2 < 10.0.26200.8390
Windows 11 Version 26H1 < 10.0.28000.2113
Windows Server 2025 < 10.0.26100.32860
Windows Server 2025 < 10.0.26100.32772

0x04 漏洞详情

POC：

https://github.com/orinimron123/CVE-2026-40369-EXPLOIT

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40369

推荐阅读：

CVE-2026-42945｜Nginx潜藏18年的远程代码执行漏洞（POC）

CVE-2026-41940｜cPanel/WHM登录流程认证绕过漏洞（POC）

N/A｜Microsoft Defender本地权限提升漏洞（POC）

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持