【漏洞通告】Win32k特权提升漏洞(CVE-2023-29336)

admin
admin
admin
138876
文章
114
评论
2023年6月9日19:32:18评论40 views字数 1621阅读5分24秒阅读模式

一、漏洞概述

CVE   ID

CVE-2023-29336

发现时间

2023-05-10

类    型

权限提升

等    级

高危

攻击向量

本地

所需权限

攻击复杂度

用户交互

PoC/EXP

已公开

在野利用

已发现
6月9日,启明星辰VSRC监测到Win32k 特权提升漏洞(CVE-2023-29336,CVSS评分7.8)的漏洞细节及POC(适用于Windows Server 2016)在互联网上公开。微软已在5月9日发布的安全更新中修复了该漏洞,目前已经检测到漏洞利用。
Win32k 子系统(Win32k.sys内核驱动程序)管理操作系统的窗口管理器、屏幕输出、输入和图形,并作为各类输入硬件之间的接口。
Win32k内核驱动程序中存在权限提升漏洞,由于Win32k中只专注于锁定窗口对象,无意中忽略了锁定嵌套在窗口对象中的菜单对象,可以通过更改系统内存中的特定地址来控制菜单对象,以获得与启动它的程序相同级别的访问权限,并通过其它操作实现将权限提升为SYSTEM。

二、影响范围

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems

三、安全措施

3.1 升级版本

该漏洞已在微软5月发布的安全更新中修复,受影响用户可及时安装补丁。
下载链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.numencyber.com/cve-2023-29336-win32k-analysis/
https://www.bleepingcomputer.com/news/security/poc-released-for-windows-win32k-bug-exploited-in-attacks/

原文始发于微信公众号(维他命安全):【漏洞通告】Win32k特权提升漏洞(CVE-2023-29336)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月9日19:32:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Win32k特权提升漏洞(CVE-2023-29336)https://cn-sec.com/archives/1790702.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息