- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CVE-2021-40449
- 漏洞類型: 本地權(quán)限提升
- 威脅類型:本地
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-10-15
- 更新時間:2021-10-15
漏洞簡介
1、組件介紹
win32k是Windows內(nèi)核中提供GUI相關(guān)功能的內(nèi)核模塊,例如桌面、窗口的創(chuàng)建和管理,是Windows桌面系統(tǒng)的最重要的內(nèi)核模塊之一。
2、漏洞描述
深信服安全團隊監(jiān)測到一則win32k組件存在本地權(quán)限提升漏洞的信息,漏洞編號:CVE-2021-40449,漏洞:高危。
該漏洞是由于UAF導(dǎo)致的任意地址寫漏洞,攻擊者可利用該漏洞在獲得權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊,最終獲取服務(wù)器最高權(quán)限。
漏洞公示
受影響實體
深信服安全團隊監(jiān)測到一則win32k組件存在本地權(quán)限提升漏洞的信息,漏洞編號:CVE-2021-40449,漏洞:高危。
該漏洞是由于UAF導(dǎo)致的任意地址寫漏洞,攻擊者可利用該漏洞在獲得權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊,最終獲取服務(wù)器最高權(quán)限。
補丁
1、如何檢測組件系統(tǒng)版本
打開cmd.exe輸入
systeminfo | findstr “補丁包編號”
輸入系統(tǒng)對應(yīng)補丁包編號,查看當前系統(tǒng)是否存在相應(yīng)的補丁包。
2、官方修復(fù)建議
當前官方已發(fā)布受影響版本的對應(yīng)補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449
打補丁方法:
打開上述鏈接,下載當前系統(tǒng)版本對應(yīng)的補丁包,進行安裝。