• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Microsoft Windows NTFS磁盤損壞漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 高危 
    • CVE編號(hào):未知
    • 漏洞類型: 磁盤損壞
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2021-01-21
    • 更新時(shí)間:2021-01-21

    漏洞簡(jiǎn)介

    1、組件介紹

    NTFS(New Technology File System)是Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式,提供長(zhǎng)文件名、數(shù)據(jù)保護(hù)和恢復(fù),能通過目錄和文件許可實(shí)現(xiàn)安全性,并支持跨越分區(qū)。

    2、漏洞描述
    2021年1月18日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Microsoft Windows 10 NTFS文件系統(tǒng)存在磁盤損壞漏洞的信息,漏洞:高危。以某種方式嘗試訪問文件夾中的$i30 NTFS屬性,驅(qū)動(dòng)器可能會(huì)損壞。攻擊者可利用該漏洞,構(gòu)造惡意命令隱藏在Windows快捷方式文件,批處理文件等方式傳遞來觸發(fā)漏洞,導(dǎo)致文件系統(tǒng)索引損壞的硬盤錯(cuò)誤。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實(shí)體

    目前受影響的操作系統(tǒng)版本:Windows 10

    補(bǔ)丁

    1、官方修復(fù)建議

    當(dāng)前官方暫未發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)關(guān)注更新官方的安全補(bǔ)丁(及時(shí)更新升級(jí)到最新版本)。鏈接如下:

    https://www.microsoft.com/zh-cn/software-download/windows10

    2、臨時(shí)修復(fù)建議

    建議不要點(diǎn)擊不明鏈接以及下載陌生壓縮文件。

    3、深信服解決方案

    深信服安全運(yùn)營(yíng)服務(wù)】深信服云端安全專家提供7*24小時(shí)持續(xù)的安全運(yùn)營(yíng)服務(wù)。對(duì)存在漏洞的用戶,檢查并更新了客戶防護(hù)設(shè)備的策略,確保客戶防護(hù)設(shè)備可以防御此漏洞風(fēng)險(xiǎn)。