Windows 內(nèi)核信息泄漏漏洞
  • CNNVD編號:未知
  • 危害等級: 未知
  • CVE編號:CVE-2021-31955
  • 漏洞類型: 信息泄漏
  • 威脅類型:遠程
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2021-06-29
  • 更新時間:2021-06-29

漏洞簡介

1、組件介紹

Microsoft Windows操作系統(tǒng)是美國微軟公司研發(fā)的一套操作系統(tǒng),因其易用性成為了當前應(yīng)用最廣泛的操作系統(tǒng)。

2、漏洞描述

2021年6月28日,深信服安全團隊監(jiān)測到一則Windows組件存在信息泄漏漏洞的信息,漏洞編號:CVE-2021-31955

該漏洞是 ntoskrnl.exe 中的一個信息泄漏漏洞,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù),最終造成服務(wù)器敏感性信息泄漏。

3、漏洞分析

 該漏洞與Windows操作系統(tǒng)的一個特征SuperFetch有關(guān)。SuperFetch是在Windows Vista中引入的,旨在通過預(yù)加載常用的應(yīng)用到內(nèi)存中來減少軟件的加載時間。函數(shù)NtQuerySystemInformation實現(xiàn)了一個非常特殊的系統(tǒng)信息類——SystemSuperfetchInformation。該系統(tǒng)信息類包含了多個不同的SuperFetch信息類。

漏洞就存在于NtQuerySystemInformation函數(shù)返回的SuperFetch信息類SuperfetchPrivSourceQuery中包含當前執(zhí)行的進程的EPROCESS kernel 地址。

漏洞公示

暫無

參考網(wǎng)站

暫無

受影響實體

Windows 是當今最流行、市場占有率最高的操作系統(tǒng),其影響力不言而喻。

目前受影響的Windows版本:

Windows 10 21h1/20h2/1809/1909/2004

Windows Server 2016 20h2/2004

Windows Server 2019

補丁

1、如何檢測組件系統(tǒng)版本

Win+r 輸入 winver

2、官方修復(fù)建議

當前官方已發(fā)布受影響版本的對應(yīng)補丁,建議受影響的用戶及時更新官方的安全補丁,在 Windows Update 中獲取更新即可。 補丁,在 Windows Update 中獲取更新即可。