• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 操作系統(tǒng)
  • -
    • Windows 本地提權(quán)漏洞CVE-2021-36934
    • CNNVD編號:未知
    • 危害等級: 未知
    • CVE編號:CVE-2021-36934
    • 漏洞類型: 本地提權(quán)
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-07-22
    • 更新時間:2021-07-23

    漏洞簡介

    1、組件介紹

    ACL是一個windows中的表示用戶(組)權(quán)限的列表。ACL分為兩類,Discretionary Access Control List (DACL) 自由訪問控制列表和System Access Control List (SACL) 系統(tǒng)訪問控制列表。

    2、漏洞描述

    2021年7月22日,深信服安全團隊監(jiān)測到一則Windows組件存在權(quán)限提升漏洞的信息,漏洞編號:CVE-2021-36934,漏洞威脅等級:未知。

    該漏洞是由于微軟對 SAM、SECURITY 等系統(tǒng)文件過于寬松的訪問控制,導致攻擊者可利用該漏洞在未授權(quán)情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行權(quán)限提升攻擊,最終獲取服務器最高權(quán)限。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    Windows系統(tǒng)作為當下最流行、使用最為廣泛的操作系統(tǒng),在全球各個地區(qū)都有相當大的使用量,中美兩國是使用Windows系統(tǒng)最多的兩個國家。

    目前已知受影響的Windows版本:

    Windows > Windows 10 version 1809

    補丁

    1、如何檢測組件系統(tǒng)版本


    Win + R 輸入 winver 即可




    2、官方修復建議

    當前官方暫未發(fā)布受影響版本的對應補丁,建議受影響的用戶持續(xù)關(guān)注官方網(wǎng)站以獲取最新修復信息。鏈接如下:


    https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36934


    3、臨時修復建議


    以下操作會刪除以前存儲的Windows備份數(shù)據(jù),包括上一次Windows備份時存儲的第三方應用程序數(shù)據(jù)。


    1. 以管理員權(quán)限打開命令行窗口,輸入以下命令


    icacls %windir%\system32\config\*.* /inheritance:e


    2. 刪除卷影復制服務 (VSS) 卷影副本


    刪除之前存在的任何系統(tǒng)還原點和卷影卷。