欢乐颂第二季,梦入神机

【漏洞通告】Windows win32k本地提權(quán)漏洞安全風(fēng)險(xiǎn)通告（CVE-2022-21882）

安全通告

Windows win32k本地提權(quán)漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2022-1-14

漏洞描述

2022年1月14日，監(jiān)測(cè)到一則win32k組件存在權(quán)限提升漏洞的信息。 win32k 是Windows子系統(tǒng)的內(nèi)核模式部分，向用戶代碼提供了大量的系統(tǒng)服務(wù)，也跟Windows內(nèi)核緊密接觸。通過向內(nèi)核注冊(cè)一組出調(diào)（Callout）函數(shù)，介入內(nèi)核的線程和進(jìn)程管理等處理邏輯中。

該漏洞是一個(gè)內(nèi)存越界讀寫漏洞，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終獲取服務(wù)器最高權(quán)限。

漏洞編號(hào)

CVE-2022-21882

漏洞危害

攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終獲取服務(wù)器最高權(quán)限。

漏洞等級(jí)

高危
受影響版本

Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 11 for ARM64/x64-based Systems

Windows Server 2019/2022
修復(fù)方案

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。

參考鏈接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21882

漏洞播報(bào)

【漏洞通告】Windows win32k本地提權(quán)漏洞安全風(fēng)險(xiǎn)通告（CVE-2022-21882）

聯(lián)系我們：cert@chaosec.com