Windows win32k本地提權(quán)漏洞
  • CNNVD編號(hào):CVE-2021-38639
  • 危害等級(jí): 高危 
  • CVE編號(hào):未知
  • 漏洞類型: 本地權(quán)限提升
  • 威脅類型:本地
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-09-17
  • 更新時(shí)間:2021-09-26

漏洞簡(jiǎn)介

1、組件介紹

win32k 是Windows內(nèi)核中提供gui相關(guān)功能的內(nèi)核模塊,例如桌面、窗口的創(chuàng)建和管理,是Windows桌面系統(tǒng)的最重要的內(nèi)核模塊之一。

2、漏洞描述

深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則win32k組件存在本地權(quán)限提升漏洞的信息,漏洞編號(hào):CVE-2021-38639,漏洞危害:高危。

    該漏洞是由于win32k組件中存在UAF導(dǎo)致的任意地址寫漏洞,攻擊者可利用該漏洞在獲得低權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊,最終獲取服務(wù)器最高權(quán)限。

漏洞公示

暫無(wú)

受影響實(shí)體

win32k是Windows中最為重要的內(nèi)核模塊之一,存在于所有使用圖形界面的Windows系統(tǒng)中,漏洞影響多個(gè)版本的Windows系統(tǒng)。

目前受影響的Windows版本:

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows Server, version 2004/2008/2012/2016/2019/20H2

(Server Core Installation)

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019

Windows 8.1 for 32/64-bit systems

Windows Server 2022, Windows RT 8.1


補(bǔ)丁

1、如何檢測(cè)是否已存在補(bǔ)丁

在 cmd 中執(zhí)行

systeminfo | findstr “補(bǔ)丁包編號(hào)”


在命令行輸出中查看是否存在以下截圖中對(duì)應(yīng)系統(tǒng)補(bǔ)丁包的一個(gè)


2、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38639

打補(bǔ)丁方法:

打開(kāi)上述鏈接,下載當(dāng)前系統(tǒng)版本對(duì)應(yīng)的補(bǔ)丁包,進(jìn)行安裝。