Win32k本地權(quán)限提升漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 未知
  • CVE編號(hào):CVE-2021-28310
  • 漏洞類型: 本地權(quán)限內(nèi)提升
  • 威脅類型:本地
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-05-07
  • 更新時(shí)間:2021-05-07

漏洞簡(jiǎn)介

1、組件介紹

    dwm.exe是Windows下的桌面窗口管理器,提供窗口合成等功能,還提供了一些UI顯示效果(例如3D特效、窗口透明)。它的作用是使桌面窗口的圖形效果更佳美觀、提高使用體驗(yàn)等。

2、漏洞描述

    2021年4月14日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則dwm組件存在本地權(quán)限提升漏洞的信息,漏洞編號(hào):CVE-2021-28310,漏洞:高危。該漏洞是由于數(shù)組索引越界導(dǎo)致的任意地址寫漏洞,攻擊者可利用該漏洞在獲得權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊,最終獲取服務(wù)器最高權(quán)限。

    該漏洞官方命名為Win32k本地權(quán)限提升漏洞,實(shí)際上漏洞出自dwmcore.dll。

漏洞公示

如何檢測(cè)組件系統(tǒng)版本

  在cmd中執(zhí)行:

systeminfo|findstr“KB5001339 KB5001342 KB5001337 KB5001337”

    在命令行輸出中查看是否存在“KB5001339”或者“KB5001342”或者“KB5001337”或者“KB5001330”。


參考網(wǎng)站

暫無(wú)

受影響實(shí)體

目前受影響的Windows版本:

Windows 10 Version 1803, 1809, 1909, 2004, 20H2

Windows Server 2019

Windows Server version 1909, 2004, 20H2

補(bǔ)丁

    當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310

打補(bǔ)丁方法:

    進(jìn)入上面的鏈接頁(yè)面,下載當(dāng)前系統(tǒng)版本對(duì)應(yīng)的補(bǔ)丁包進(jìn)行安裝