• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 操作系統(tǒng)
  • -
    • Windows通用日志文件系統(tǒng)權限提升漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-40467
    • 漏洞類型: 本地權限提升
    • 威脅類型:本地
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-10-15
    • 更新時間:2021-10-15

    漏洞簡介

    1、組件介紹

    通用日志文件系統(tǒng)是一個通用目的的日志文件系統(tǒng),它可以從內核模式或用戶模式的應用程序訪問,用以構建一個高性能的事務日志。它自Windows Server 2003 R2引入,并包含在之后版本的Windows操作系統(tǒng)中。CLFS可以用于數據日志與事件日志。

    2、漏洞描述

    近日,深信服安全團隊監(jiān)測到一則clfs.sys組件存在本地提權漏洞的信息,漏洞編號:CVE-2021-40467,漏洞威脅等級:高危。

    該漏洞是由于堆越界寫,攻擊者可利用該漏洞在獲得權限的情況下,構造惡意數據執(zhí)行本地權限提升攻擊,最終獲取服務器最高權限。

    參考網站

    暫無

    受影響實體

    通用日志文件系統(tǒng)存在于目前大部分的Windows系統(tǒng)中,Windows系統(tǒng)作為當下最流行、使用最為廣泛的操作系統(tǒng),在全球各個地區(qū)都有相當大的使用量,中美兩國是使用Windows系統(tǒng)最多的兩個國家。

    目前受影響的Windows版本:

    Windows 7

    Windows 8.1

    Windows 10 Version 1607/1809/1909/2004/20H2

    Windows Server version 2008/2012/2016/2019/2004/20H2

    補丁

    1、如何檢測組件系統(tǒng)版本

    打開cmd.exe輸入

    systeminfo | findstr “補丁包編號”

        輸入系統(tǒng)對應補丁包編號,查看當前系統(tǒng)是否存在相應的補丁包。


    2、官方修復建議

    當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40467

    打補丁/升級方法:

    1. 進入上面的鏈接頁面,下載當前系統(tǒng)版本對應的補丁包進行安裝。