- CNNVD編號(hào):未知
- 危害等級(jí): 高危
- CVE編號(hào):CVE-2021-31956
- 漏洞類(lèi)型: 本地權(quán)限提升
- 威脅類(lèi)型:本地
- 廠 商:未知
- 漏洞來(lái)源:深信服
- 發(fā)布時(shí)間:2021-06-10
- 更新時(shí)間:2021-06-10
漏洞簡(jiǎn)介
1、組件介紹
NTFS是Windows和Windows Server最新版本的主要文件系統(tǒng),它提供了一套完整的特性,包括安全描述符、加密、磁盤(pán)配額和豐富的元數(shù)據(jù),可以與集群共享卷(CSV)一起使用,以提供持續(xù)可用的卷,這些卷可以從故障轉(zhuǎn)移集群的多個(gè)節(jié)點(diǎn)同時(shí)訪(fǎng)問(wèn)。
2、漏洞描述
2021年6月9日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到微軟官方發(fā)布了一則漏洞安全通告,通告披露了Windows NTFS組件存在本地權(quán)限提升漏洞,漏洞編號(hào):CVE-2021-31956。
該漏洞是由于NTFS文件系統(tǒng)存在整數(shù)溢出,攻擊者可利用該漏洞在對(duì)NTFS分區(qū)具有寫(xiě)權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊,最終造成獲取服務(wù)器最高權(quán)限的后果。
3、漏洞復(fù)現(xiàn)
搭建Windows 10 Version 2004環(huán)境,復(fù)現(xiàn)該漏洞,效果如下:
漏洞公示
參考網(wǎng)站
受影響實(shí)體
目前受影響的Windows版本:
Windows Server, version 2004/20H2 (Server Core installation)
Windows 10 Version 1809, 1909, 2004, 20H2, 21H1
Windows Server 2008/2012/2016/2019
Windows 10 for 32/64-bit Systems
Windows 7/8.1
補(bǔ)丁
1、修復(fù)建議
使用運(yùn)行功能打開(kāi)”winver”程序即可查看系統(tǒng)版本。
當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶(hù)及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956
打補(bǔ)丁方法:
Windows設(shè)置->更新與安全->檢查更新或者訪(fǎng)問(wèn)上述網(wǎng)址,找到系統(tǒng)版本對(duì)應(yīng)的補(bǔ)丁鏈接,下載安裝即可