懒人听书,完美世界国际版下载

安全通告

Windows win32k權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2021-10-15

漏洞描述

近日，監(jiān)測(cè)到一則win32k組件存在本地權(quán)限提升漏洞的信息。

該漏洞是由于UAF導(dǎo)致的任意地址寫漏洞，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終獲取服務(wù)器最高權(quán)限。

漏洞編號(hào)

CVE-2021-40449

漏洞危害

攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終獲取服務(wù)器最高權(quán)限。

漏洞等級(jí)

高危
受影響版本

Windows Server, version 2004/20H2(Server Core Installation)

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019/2022

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows 8.1 for 32/64-bit systems

Windows RT 8.1

修復(fù)方案

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。

參考鏈接

漏洞播報(bào)