• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 操作系統(tǒng)
  • -
    • Windows 內(nèi)核信息泄漏漏洞
    • CNNVD編號:未知
    • 危害等級: 未知
    • CVE編號:CVE-2021-31955
    • 漏洞類型: 信息泄漏
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-06-29
    • 更新時間:2021-06-29

    漏洞簡介

    1、組件介紹

    Microsoft Windows操作系統(tǒng)是美國微軟公司研發(fā)的一套操作系統(tǒng),因其易用性成為了當前應用最廣泛的操作系統(tǒng)。

    2、漏洞描述

    2021年6月28日,深信服安全團隊監(jiān)測到一則Windows組件存在信息泄漏漏洞的信息,漏洞編號:CVE-2021-31955

    該漏洞是 ntoskrnl.exe 中的一個信息泄漏漏洞,攻擊者可利用該漏洞在未授權的情況下,構(gòu)造惡意數(shù)據(jù),最終造成服務器敏感性信息泄漏。

    3、漏洞分析

     該漏洞與Windows操作系統(tǒng)的一個特征SuperFetch有關。SuperFetch是在Windows Vista中引入的,旨在通過預加載常用的應用到內(nèi)存中來減少軟件的加載時間。函數(shù)NtQuerySystemInformation實現(xiàn)了一個非常特殊的系統(tǒng)信息類——SystemSuperfetchInformation。該系統(tǒng)信息類包含了多個不同的SuperFetch信息類。

    漏洞就存在于NtQuerySystemInformation函數(shù)返回的SuperFetch信息類SuperfetchPrivSourceQuery中包含當前執(zhí)行的進程的EPROCESS kernel 地址。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    Windows 是當今最流行、市場占有率最高的操作系統(tǒng),其影響力不言而喻。

    目前受影響的Windows版本:

    Windows 10 21h1/20h2/1809/1909/2004

    Windows Server 2016 20h2/2004

    Windows Server 2019

    補丁

    1、如何檢測組件系統(tǒng)版本

    Win+r 輸入 winver

    2、官方修復建議

    當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁,在 Windows Update 中獲取更新即可。 補丁,在 Windows Update 中獲取更新即可。