Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁

admin 2021年11月13日17:49:31评论131 views字数 1027阅读3分25秒阅读模式

Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁

微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。


1

漏洞描述


微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,因此存在特权提升漏洞。

 

成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

 

攻击者必须能够在受害系统上执行代码才能利用此漏洞。

 

因漏洞POC已在互联网上公开,很可能黑产利用会较快到来。微软已紧急发布安全公告,腾讯安全专家建议用户密切关注该漏洞的更进一步信息。


2

漏洞编号


CVE-2021-36934


3

漏洞等级

高危


可利用性:

漏洞POC已公开,可利用性评估为“极可能被利用”,在野利用暂未发现。


4

受影响的版本


微软确认此问题会影响 Windows 10 版本 1809 和更新的操作系统,其他版本还在确认中。


5

漏洞解决办法


目前微软尚未发布官方补丁,腾讯安全专家提醒用户须高度关注此漏洞。

 

漏洞缓解办法:

1.限制对 %windir%system32config 内容的访问

以管理员身份打开命令提示符或 Windows PowerShell;

运行命令: 

icacls %windir%system32config*.* /inheritance:e

 

2.删除卷影复制服务 (VSS) 卷影副本

删除限制访问 %windir%system32config 之前存在的任何系统还原点和卷影卷。

创建一个新的系统还原点(如果需要)。

 

变通办法的影响删除卷影副本可能会影响还原操作,包括使用第三方备份应用程序还原数据的能力。


6时间线


2021.7.20,微软发布安全公告

2021.7.21,腾讯安全发布风险通告


参考链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934


Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁


关于腾讯安全威胁情报中心


腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。

Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁

长按二维码关注

腾讯安全威胁情报中心

Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁

本文始发于微信公众号(腾讯安全威胁情报中心):Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月13日17:49:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁http://cn-sec.com/archives/430924.html

发表评论

匿名网友 填写信息