• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Microsoft Windows NTFS磁盤損壞漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 磁盤損壞
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-01-21
    • 更新時間:2021-01-21

    漏洞簡介

    1、組件介紹

    NTFS(New Technology File System)是Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計的磁盤格式,提供長文件名、數(shù)據(jù)保護和恢復(fù),能通過目錄和文件許可實現(xiàn)安全性,并支持跨越分區(qū)。

    2、漏洞描述
    2021年1月18日,深信服安全團隊監(jiān)測到一則Microsoft Windows 10 NTFS文件系統(tǒng)存在磁盤損壞漏洞的信息,漏洞:高危。以某種方式嘗試訪問文件夾中的$i30 NTFS屬性,驅(qū)動器可能會損壞。攻擊者可利用該漏洞,構(gòu)造惡意命令隱藏在Windows快捷方式文件,批處理文件等方式傳遞來觸發(fā)漏洞,導(dǎo)致文件系統(tǒng)索引損壞的硬盤錯誤。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    目前受影響的操作系統(tǒng)版本:Windows 10

    補丁

    1、官方修復(fù)建議

    當(dāng)前官方暫未發(fā)布受影響版本的對應(yīng)補丁,建議受影響的用戶及時關(guān)注更新官方的安全補?。皶r更新升級到最新版本)。鏈接如下:

    https://www.microsoft.com/zh-cn/software-download/windows10

    2、臨時修復(fù)建議

    建議不要點擊不明鏈接以及下載陌生壓縮文件。

    3、深信服解決方案

    深信服安全運營服務(wù)】深信服云端安全專家提供7*24小時持續(xù)的安全運營服務(wù)。對存在漏洞的用戶,檢查并更新了客戶防護設(shè)備的策略,確保客戶防護設(shè)備可以防御此漏洞風(fēng)險。