Windows win32k本地提權(quán)漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2022-21882
  • 漏洞類型: 權(quán)限提升
  • 威脅類型:本地
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時(shí)間:2022-01-13
  • 更新時(shí)間:2022-01-13

漏洞簡(jiǎn)介

win32k 是 Windows 子系統(tǒng)的內(nèi)核模式部分,向用戶代碼提供了大量的系統(tǒng)服務(wù),也跟 Windows 內(nèi)核緊密接觸。通過向內(nèi)核注冊(cè)一組出調(diào)(Callout)函數(shù),介入內(nèi)核的線程和進(jìn)程管理等處理邏輯中。

2022年1月12日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 win32k 組件存在權(quán)限提升漏洞的信息,漏洞編號(hào):CVE-2022-21882,漏洞威脅等級(jí):高危。

該漏洞是一個(gè)內(nèi)存越界讀寫漏洞,攻擊者可利用該漏洞在獲得權(quán)限的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊,最終獲取服務(wù)器最高權(quán)限。

漏洞公示

暫無

受影響實(shí)體

win32k 是 Windows 中較為重要的內(nèi)核模塊之一,存在于所有使用圖形界面的Windows 系統(tǒng)中,漏洞影響多個(gè)版本的 Windows 系統(tǒng)。

目前受影響的 Windows 版本:

Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 11 for ARM64/x64-based Systems

Windows Server 2019/2022

補(bǔ)丁

1、如何檢測(cè)系統(tǒng)版本

打開 cmd.exe, 執(zhí)行systeminfo,查看是否有下面的補(bǔ)丁包編號(hào)。


2、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21882