微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。
1
漏洞描述
微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,因此存在特权提升漏洞。
成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
攻击者必须能够在受害系统上执行代码才能利用此漏洞。
因漏洞POC已在互联网上公开,很可能黑产利用会较快到来。微软已紧急发布安全公告,腾讯安全专家建议用户密切关注该漏洞的更进一步信息。
2
漏洞编号
CVE-2021-36934
3
漏洞等级
高危
可利用性:
漏洞POC已公开,可利用性评估为“极可能被利用”,在野利用暂未发现。
4
受影响的版本
微软确认此问题会影响 Windows 10 版本 1809 和更新的操作系统,其他版本还在确认中。
5
漏洞解决办法
目前微软尚未发布官方补丁,腾讯安全专家提醒用户须高度关注此漏洞。
漏洞缓解办法:
1.限制对 %windir%system32config 内容的访问
以管理员身份打开命令提示符或 Windows PowerShell;
运行命令:
icacls %windir%system32config*.* /inheritance:e
2.删除卷影复制服务 (VSS) 卷影副本
删除限制访问 %windir%system32config 之前存在的任何系统还原点和卷影卷。
创建一个新的系统还原点(如果需要)。
变通办法的影响删除卷影副本可能会影响还原操作,包括使用第三方备份应用程序还原数据的能力。
6时间线
2021.7.20,微软发布安全公告
2021.7.21,腾讯安全发布风险通告
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
关于腾讯安全威胁情报中心
腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。
长按二维码关注
腾讯安全威胁情报中心
本文始发于微信公众号(腾讯安全威胁情报中心):Windows 提权漏洞(CVE-2021-36934)风险通告,POC已泄露,官方暂无补丁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论