【漏洞通告】 Windows Backup Service 权限提升漏洞（CVE-2023-21752）

漏洞描述

Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。

美创安全实验室监测到一则Windows Backup Service权限提升漏洞的信息，漏洞编号：CVE-2023-21752，漏洞等级：严重。该漏洞存在于Windows Server Backup (WSB)中，经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

鉴于此漏洞影响较大，且 PoC 及 EXP 已在互联网公开，建议客户尽快做好自查，及时更新至最新版本。

影响范围

受影响版本：

• Windows 7 for 32-bit Systems Service Pack 1
• Windows 10 for 32-bit Systems
• Windows 10 Version 1607 for x64-based Systems
• Windows 10 for x64-based Systems
• Windows 7 for x64-based Systems Service Pack 1
• Windows 10 Version 1809 for x64-based Systems
• Windows 10 Version 1607 for 32-bit Systems
• Windows 10 Version 1809 for ARM64-based Systems
• Windows 10 Version 1809 for 32-bit Systems
• Windows 10 Version 20H2 for ARM64-based Systems
• Windows 10 Version 20H2 for 32-bit Systems
• Windows 10 Version 20H2 for x64-based Systems
• Windows 11 Version 22H2 for x64-based Systems
• Windows 10 Version 21H2 for x64-based Systems
• Windows 10 Version 22H2 for x64-based Systems
• Windows 10 Version 21H2 for 32-bit Systems
• Windows 11 version 21H2 for ARM64-based Systems
• Windows 11 version 21H2 for x64-based Systems
• Windows 10 Version 21H2 for ARM64-based Systems
• Windows 10 Version 22H2 for 32-bit Systems
• Windows 11 Version 22H2 for ARM64-based Systems

• Windows 10 Version 22H2 for ARM64-based Systems

处置建议

及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

Windows server / Windows 检测并开启Windows自动更新流程如下：

- 点击开始菜单，在弹出的菜单中选择“控制面板”进行下一步。

- 点击控制面板页面中的“系统和安全”，进入设置。

- 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

- 然后进入设置窗口，展开下拉菜单项，选择其中的自动安装更新（推荐）。

原文始发于微信公众号（第59号）：【漏洞通告】 Windows Backup Service 权限提升漏洞（CVE-2023-21752）