win32k 本地提權(quán)漏洞
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-1732
  • 漏洞類型: 本地提權(quán)
  • 威脅類型:本地
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2021-02-19
  • 更新時間:2021-02-19

漏洞簡介

1、組件介紹

win32k 是windows子系統(tǒng),為應(yīng)用層提供大量服務(wù)。功能上主要實現(xiàn)窗口管理(收集、分發(fā)消息,控制窗口顯示)和圖形設(shè)備接口(各種圖形繪制、文本輸出)。每個 gui 線程都會使用到 win32k 子系統(tǒng)。

2、漏洞描述
近日(2021-02-10),深信服安全團隊監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告,通告披露了win32kfull.sys組件存在本地提權(quán)漏洞,漏洞編號:CVE-2021-1732,漏洞危害:高危。該漏洞由于堆內(nèi)存越界寫導(dǎo)致本地提權(quán),攻擊者可利用該漏洞,構(gòu)造惡意數(shù)據(jù)執(zhí)行本地提權(quán)攻擊,最終可獲取系統(tǒng)最高權(quán)限。

漏洞公示

在 win10 1909 環(huán)境下復(fù)現(xiàn)該漏洞,效果如下:


參考網(wǎng)站

暫無

受影響實體

win32k 是windows子系統(tǒng),為應(yīng)用層提供大量服務(wù)。功能上主要實現(xiàn)窗口管理(收集、分發(fā)消息,控制窗口顯示)和圖形設(shè)備接口(各種圖形繪制、文本輸出)。


目前受影響的windows版本:

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

補丁

1、如何檢測組件系統(tǒng)版本

使用 cmd 執(zhí)行 systeminfo 命令,在命令輸出中查看系統(tǒng)是否存在 KB4601354 或者 KB4601345 或者 KB4601315 或者 KB4601319 補丁。

2、官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁(當(dāng)前官方已發(fā)布最新版本),建議受影響的用戶根據(jù)系統(tǒng)版本,在下面的鏈接中下載對應(yīng)的補丁進行安裝(及時更新升級到最新版本)。鏈接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732

打補丁方法:

1. 打開上面的連接,根據(jù)系統(tǒng)版本在補丁列表中選擇合適的補丁進行下載

2. 運行補丁程序即可安裝

3. 或者在控制面板-更新與安全中進行系統(tǒng)更新

3、深信服解決方案

深信服安全運營服務(wù)】深信服云端安全專家提供7*24小時持續(xù)的安全運營服務(wù)。在漏洞爆發(fā)之初,云端安全專家即對客戶的網(wǎng)絡(luò)環(huán)境進行漏洞掃描,保障第一時間檢查客戶的主機是否存在此漏洞。對存在漏洞的用戶,檢查并更新了客戶防護設(shè)備的策略,確??蛻舴雷o設(shè)備可以防御此漏洞風(fēng)險。

深信服EDR】深信服EDR已支持針對該漏洞的在野樣本檢測:

    ● 確保病毒庫更新至最新版本

    ● 集成深信服SAVE人工智能檢測引擎,擁有強大的泛化能力,精準(zhǔn)防御未知病毒

    ● 接入安全云腦,即可使用云查服務(wù)及時檢測防御新威脅