99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

Windows提權(quán)漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2021-7-22

漏洞描述

2021年07月22日，監(jiān)測到微軟緊急發(fā)布Windows 提權(quán)漏洞通告，目前該漏洞細(xì)節(jié)及POC已公開。由于對多個(gè)系統(tǒng)文件（包括安全帳戶管理器 (SAM) 數(shù)據(jù)庫）的訪問控制列表 (ACL) 過于寬松，存在特權(quán)提升漏洞。成功利用此漏洞的攻擊者可以使用 SYSTEM 權(quán)限運(yùn)行任意代碼。然后攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完全用戶權(quán)限的新帳戶。經(jīng)過身份認(rèn)證的攻擊者可利用此漏洞在目標(biāo)設(shè)備上以SYSTEM 權(quán)限運(yùn)行任意代碼。

鑒于此漏洞細(xì)節(jié)及POC已公開，建議客戶盡快排查受影響機(jī)器并采用緩解措施。

漏洞編號(hào)

CVE-2021-36934

漏洞危害

經(jīng)過身份認(rèn)證的攻擊者可利用此漏洞在目標(biāo)設(shè)備上以SYSTEM 權(quán)限運(yùn)行任意代碼。然后攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完全用戶權(quán)限的新帳戶。

漏洞等級(jí)

高危
受影響版本

Windows 10(1809)版本以及以上版本的操作系統(tǒng)。

修復(fù)方案

1.限制對 %windir%\system32\config 內(nèi)容的訪問

以管理員身份打開命令提示符或 Windows PowerShell，運(yùn)行以下命令：icacls %windir%\system32\config\*.* /inheritance:e

2.刪除卷影復(fù)制服務(wù) (VSS) 卷影副本

刪除限制訪問 %windir%\system32\config 之前存在的任何系統(tǒng)還原點(diǎn)和卷影卷。創(chuàng)建一個(gè)新的系統(tǒng)還原點(diǎn)（如果需要）。

注意，變通辦法的影響刪除卷影副本可能會(huì)影響還原操作，包括使用第三方備份應(yīng)用程序還原數(shù)據(jù)的能力。您必須限制訪問并刪除卷影副本以防止利用此漏洞。

參考鏈接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934