- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-31956
- 漏洞类型: 本地权限提升
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-06-10
- 更新时间:2021-06-10
漏洞简介
1、组件介绍
NTFS是Windows和Windows Server最新版本的主要文件系统,它提供了一套完整的特性,包括安全描述符、加密、磁盘配额和丰富的元数据,可以与集群共享卷(CSV)一起使用,以提供持续可用的卷,这些卷可以从故障转移集群的多个节点同时访问。
2、漏洞描述
2021年6月9日,深信服安全团队监测到微软官方发布了一则漏洞安全通告,通告披露了Windows NTFS组件存在本地权限提升漏洞,漏洞编号:CVE-2021-31956。
该漏洞是由于NTFS文件系统存在整数溢出,攻击者可利用该漏洞在对NTFS分区具有写权限的情况下,构造恶意数据执行本地权限提升攻击,最终造成获取服务器最高权限的后果。
3、漏洞复现
搭建Windows 10 Version 2004环境,复现该漏洞,效果如下:
漏洞公示
参考网站
受影响实体
目前受影响的Windows版本:
Windows Server, version 2004/20H2 (Server Core installation)
Windows 10 Version 1809, 1909, 2004, 20H2, 21H1
Windows Server 2008/2012/2016/2019
Windows 10 for 32/64-bit Systems
Windows 7/8.1
补丁
1、修复建议
使用运行功能打开”winver”程序即可查看系统版本。
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956
打补丁方法:
Windows设置->更新与安全->检查更新或者访问上述网址,找到系统版本对应的补丁链接,下载安装即可