安全通告

關(guān)于Windows 通用日志文件系統(tǒng)驅(qū)動(dòng)程序提升權(quán)限漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2022-10-27

?

漏洞描述

近日，Windows 通用日志文件系統(tǒng)（CLFS）中的安全漏洞（CVE-2022-37969）詳細(xì)信息已披露，攻擊者可利用該漏洞在受感染機(jī)器上提權(quán)。CLFS 通用日志文件系統(tǒng)是一種通用日志服務(wù)，該漏洞源于一個(gè)名為基本記錄的元數(shù)據(jù)塊，該元數(shù)據(jù)塊存在于基本日志文件中，該數(shù)據(jù)塊在使用 CreateLogFile() 函數(shù)創(chuàng)建日志文件時(shí)所生成。

對(duì)此，鑒于此次事件影響范圍廣泛、影響程度較高，因此建議相關(guān)用戶在微軟 2022 年 9 月發(fā)布的安全補(bǔ)丁中進(jìn)行修復(fù)。

漏洞編號(hào)

CVE-2022-37969

漏洞危害

攻擊者可利用該漏洞在獲得權(quán)限的情況下， 構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊， 最終獲取服務(wù)器最高權(quán)限。

漏洞等級(jí)

高危
受影響版本

Windows7/8/9/10/11 Windows Server 2008/2012/2016/2018/2019/2022

修復(fù)方案

根據(jù)影響版本中的信息，排查并升級(jí)到安全版本。

下載鏈接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969

參考鏈接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37969