Windows Win32k本地提权漏洞 #CVE-2021-1732架阁库大学士2024-3-9 19:25更新关注私信0180 漏洞描述 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 奇安信息威胁情报中心红雨滴团队第一时间跟进该漏洞并确认其可用性,漏洞相应的利用程序已经公开,有可能被改造来执行大范围的攻击,已经构成现实的威胁。目前微软已经修补了此漏洞,奇安信息威胁情报中心提醒相关用户及时安装2月补丁。 漏洞影响 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Version 20H2 for x64-based SystemsWindows Server, version 2004 (Server Core installation)Windows 10 Version 2004 for x64-based SystemsWindows 10 Version 2004 for ARM64-based SystemsWindows 10 Version 2004 for 32-bit SystemsWindows Server, version 1909 (Server Core installation)Windows 10 Version 1909 for ARM64-based SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 1909 for 32-bit SystemsWindows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit SystemsWindows 10 Version 1803 for ARM64-based SystemsWindows 10 Version 1803 for x64-based Systems 漏洞复现 这里使用腾讯云的Windows 2019 Server 搭建环境 漏洞POC Github公开地址:https://github.com/KaLendsi/CVE-2021-1732-Exploit © 版权声明本实验室所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 秋刀鱼实验室 使用声明 1、秋刀鱼实验室 2、使用本实验室相关内容时请严格遵守《中华人民共和国网络安全法》 3、本网站的文章部分内容可能来源于网络,仅供学习参考,如有侵权,请联系support@saury.net进行删除处理。 4、本网站的文章内容仅供学习使用,切勿进行非授权测试,文章阅读者行为与本站无关。 5、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。 6、本站一律禁止以任何方式发布或转载任何违法的相关信息。 7、如发现文件链接失效,请联系我们第一时间更新。 THE ENDWindows漏洞操作系统漏洞 喜欢就支持一下吧点赞0 分享QQ空间微博QQ好友海报分享复制链接收藏
暂无评论内容