Windows 本地提權(quán)漏洞CVE-2021-36934
  • CNNVD編號(hào):未知
  • 危害等級(jí): 未知
  • CVE編號(hào):CVE-2021-36934
  • 漏洞類(lèi)型: 本地提權(quán)
  • 威脅類(lèi)型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2021-07-22
  • 更新時(shí)間:2021-07-23

漏洞簡(jiǎn)介

1、組件介紹

ACL是一個(gè)windows中的表示用戶(組)權(quán)限的列表。ACL分為兩類(lèi),Discretionary Access Control List (DACL) 自由訪問(wèn)控制列表和System Access Control List (SACL) 系統(tǒng)訪問(wèn)控制列表。

2、漏洞描述

2021年7月22日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Windows組件存在權(quán)限提升漏洞的信息,漏洞編號(hào):CVE-2021-36934,漏洞威脅等級(jí):未知。

該漏洞是由于微軟對(duì) SAM、SECURITY 等系統(tǒng)文件過(guò)于寬松的訪問(wèn)控制,導(dǎo)致攻擊者可利用該漏洞在未授權(quán)情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行權(quán)限提升攻擊,最終獲取服務(wù)器最高權(quán)限。

漏洞公示

暫無(wú)

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

Windows系統(tǒng)作為當(dāng)下最流行、使用最為廣泛的操作系統(tǒng),在全球各個(gè)地區(qū)都有相當(dāng)大的使用量,中美兩國(guó)是使用Windows系統(tǒng)最多的兩個(gè)國(guó)家。

目前已知受影響的Windows版本:

Windows > Windows 10 version 1809

補(bǔ)丁

1、如何檢測(cè)組件系統(tǒng)版本


Win + R 輸入 winver 即可




2、官方修復(fù)建議

當(dāng)前官方暫未發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁,建議受影響的用戶持續(xù)關(guān)注官方網(wǎng)站以獲取最新修復(fù)信息。鏈接如下:


https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36934


3、臨時(shí)修復(fù)建議


以下操作會(huì)刪除以前存儲(chǔ)的Windows備份數(shù)據(jù),包括上一次Windows備份時(shí)存儲(chǔ)的第三方應(yīng)用程序數(shù)據(jù)。


1. 以管理員權(quán)限打開(kāi)命令行窗口,輸入以下命令


icacls %windir%\system32\config\*.* /inheritance:e


2. 刪除卷影復(fù)制服務(wù) (VSS) 卷影副本


刪除之前存在的任何系統(tǒng)還原點(diǎn)和卷影卷。