Windows win32k本地提权漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2022-21882
- 漏洞类型: 权限提升
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2022-01-13
- 更新时间:2022-01-13
漏洞简介
win32k 是 Windows 子系统的内核模式部分,向用户代码提供了大量的系统服务,也跟 Windows 内核紧密接触。通过向内核注册一组出调(Callout)函数,介入内核的线程和进程管理等处理逻辑中。
2022年1月12日,深信服安全团队监测到一则 win32k 组件存在权限提升漏洞的信息,漏洞编号:CVE-2022-21882,漏洞威胁等级:高危。
该漏洞是一个内存越界读写漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地权限提升攻击,最终获取服务器最高权限。
漏洞公示
暂无
受影响实体
win32k 是 Windows 中较为重要的内核模块之一,存在于所有使用图形界面的Windows 系统中,漏洞影响多个版本的 Windows 系统。
目前受影响的 Windows 版本:
Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 11 for ARM64/x64-based Systems
Windows Server 2019/2022
补丁
1、如何检测系统版本
打开 cmd.exe, 执行systeminfo,查看是否有下面的补丁包编号。
2、官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21882
