• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Windows NTFS本地提權(quán)漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-31956
    • 漏洞類型: 本地權(quán)限提升
    • 威脅類型:本地
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-06-10
    • 更新時間:2021-06-10

    漏洞簡介

    1、組件介紹

    NTFS是Windows和Windows Server最新版本的主要文件系統(tǒng),它提供了一套完整的特性,包括安全描述符、加密、磁盤配額和豐富的元數(shù)據(jù),可以與集群共享卷(CSV)一起使用,以提供持續(xù)可用的卷,這些卷可以從故障轉(zhuǎn)移集群的多個節(jié)點同時訪問。

    2、漏洞描述

    2021年6月9日,深信服安全團隊監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告,通告披露了Windows NTFS組件存在本地權(quán)限提升漏洞,漏洞編號:CVE-2021-31956。

    該漏洞是由于NTFS文件系統(tǒng)存在整數(shù)溢出,攻擊者可利用該漏洞在對NTFS分區(qū)具有寫權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊,最終造成獲取服務(wù)器最高權(quán)限的后果。

    3、漏洞復(fù)現(xiàn)

    搭建Windows 10 Version 2004環(huán)境,復(fù)現(xiàn)該漏洞,效果如下:





    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    目前受影響的Windows版本:

    Windows Server, version 2004/20H2 (Server Core installation)

    Windows 10 Version 1809, 1909, 2004, 20H2, 21H1

    Windows Server 2008/2012/2016/2019

    Windows 10 for 32/64-bit Systems

    Windows 7/8.1

    補丁

    1、修復(fù)建議

    使用運行功能打開”winver”程序即可查看系統(tǒng)版本。



    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956

    打補丁方法:

    Windows設(shè)置->更新與安全->檢查更新或者訪問上述網(wǎng)址,找到系統(tǒng)版本對應(yīng)的補丁鏈接,下載安裝即可