Windows 提权漏洞(CVE-2021-36934)
安全预警
Windows 10 build 1809
其他版本暂时未知
漏洞描述:
由于多个系统文件(包括安全帐户管理器 ( SAM ) 数据库)上的访问控制列表 (ACL) 过于宽松,因此存在特权提升漏洞。
成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。
修复建议:
官方尚未推出补丁,或提供修复何时可用的时间表。
缓解办法:
建议用户限制对 sam、系统和安全文件的访问,并删除系统驱动器的VSS 卷影副本:
1.限制对 %windir%\system32\config 内容的访问
以管理员身份打开命令提示符或 Windows PowerShell;
运行命令:
icacls %windir%\system32\config\*.* /inheritance:e
2.删除卷影复制服务 (VSS) 卷影副本
删除限制访问 %windir%\system32\config 之前存在的任何系统还原点和卷影卷。
创建一个新的系统还原点(如果需要)。
变通办法的影响删除卷影副本可能会影响还原操作,包括使用第三方备份应用程序还原数据的能力。
相关链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
2021年7月21日
知安,您产品的安全医院!
https://www.knowsafe.com/
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7965735
- 2 上海地铁又现致歉信专用章 7994245
- 3 星巴克大罢工 7877579
- 4 2024 向上的中国 7704212
- 5 向佐 我一踢腿就会走光 7679212
- 6 80岁顶级富豪再婚娶33岁华裔妻子 7503227
- 7 特朗普:马斯克不会成为总统 7411327
- 8 鹿晗录制新综艺 法令纹明显 7353525
- 9 韩国一军方驻地爆炸 3名平民被烧伤 7213001
- 10 大S老公具俊晔站C位跳女团舞 7101163