【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

admin
admin
admin
101111
文章
87
评论
2022年7月13日19:31:07评论123 views字数 2547阅读8分29秒阅读模式
【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

漏洞名称:

Windows CSRSS 本地提权漏洞

组件名称:

Windows CSRSS

影响范围:

Windows 7

Windows 8.1

Windows 10 Version 1607, 1809,1909, 2004, 20H2

Windows Server Version 2008,2012,2016,2019,2004, 20H2

(详细影响版本见第三章节)

漏洞类型:

本地权限提升

利用条件:

1、用户认证:需要用户认证

2、前置条件:默认配置

3、触发方式:本地运行命令行程序,触发漏洞

综合评价:

<综合评定利用难度>:未知。

<综合评定威胁等级>:高危,能造成本地权限提升。



漏洞分析

【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

组件介绍

Client Server Runtime Subsystem 或 csrss.exe 是Windows NT 系列操作系统的一个组件,提供 Win32 子系统的用户模式端,并包含在 Windows NT 3.1 和更高版本中。CSRSS 主要负责 Win32 控制台处理和 GUI 关闭,对系统运行至关重要。

【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

漏洞描述

近日,深信服安全团队监测到一则 CSRSRV.dll 组件存在本地提权漏洞的信息,漏洞编号:CVE-2022-22047,漏洞威胁等级:高危。


该漏洞是由于逻辑问题,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地提权攻击,最终获取服务器最高权限。

影响范围

目前受影响的 Windows 版本:

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows RT 8.1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016  (Server Core installation)

Windows Server 2019

Windows Server 2019  (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022 Azure Edition Core Hotpatch

Windows Server version 20H2 (Server Core Installation)

解决方案

【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

1.如何检测组件系统版本

使用 cmd.exe 执行 “winver” 命令,可以获取Windows操作系统的内部版本号。 

【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

2.官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22047


打补丁方法:

进入上面的链接页面,下载当前系统版本对应的补丁包进行安装。

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22047

时间轴


2022/7/13

微软例行补丁日,微软官网发布漏洞安全公告。

2022/7/13 

深信服千里目安全技术中心发布漏洞通告。



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047



【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047


原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月13日19:31:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047https://cn-sec.com/archives/1175804.html

发表评论

匿名网友 填写信息