【漏洞通告】Win32k特权提升漏洞（CVE-2023-29336）

2023年6月9日19:32:18评论28 views字数 1621阅读5分24秒阅读模式

一、漏洞概述

CVE ID	CVE-2023-29336	发现时间	2023-05-10
类型	权限提升	等级	高危
攻击向量	本地	所需权限	低
攻击复杂度	低	用户交互	无
PoC/EXP	已公开	在野利用	已发现

6月9日，启明星辰VSRC监测到Win32k 特权提升漏洞（CVE-2023-29336，CVSS评分7.8）的漏洞细节及POC（适用于Windows Server 2016）在互联网上公开。微软已在5月9日发布的安全更新中修复了该漏洞，目前已经检测到漏洞利用。

Win32k 子系统（Win32k.sys内核驱动程序）管理操作系统的窗口管理器、屏幕输出、输入和图形，并作为各类输入硬件之间的接口。

Win32k内核驱动程序中存在权限提升漏洞，由于Win32k中只专注于锁定窗口对象，无意中忽略了锁定嵌套在窗口对象中的菜单对象，可以通过更改系统内存中的特定地址来控制菜单对象，以获得与启动它的程序相同级别的访问权限，并通过其它操作实现将权限提升为SYSTEM。

二、影响范围

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

三、安全措施

3.1 升级版本

该漏洞已在微软5月发布的安全更新中修复，受影响用户可及时安装补丁。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.numencyber.com/cve-2023-29336-win32k-analysis/

https://www.bleepingcomputer.com/news/security/poc-released-for-windows-win32k-bug-exploited-in-attacks/

原文始发于微信公众号（维他命安全）：【漏洞通告】Win32k特权提升漏洞（CVE-2023-29336）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】Win32k特权提升漏洞（CVE-2023-29336）

二、影响范围

三、安全措施

3.1 升级版本

3.2 临时措施

3.3 通用建议

3.4 参考链接

Palo Alto Networks PAN-OS 命令注入漏洞(CVE-2024-3400)

(互联网未公开)建云科技系统存在SQL注入漏洞

CVE-2024-3400

[漏洞复现] Progress Software Flowmon CVE-2024-2389 命令执行漏洞

Weblogic RCE(CVE-2024-21006)

【漏洞复现】Saber企业级开发平台-SQL注入-list

漏洞预警 pkpmbs 工程监督系统 fileupordown文件上传漏洞

kkFileView存在任意文件上传致远程代码执行漏洞[POC]

【漏洞复现】CVE-2024-28116

CVE-2024-3400

发表评论

在线咨询

微信