Windows 提权漏洞(CVE-2021-36934)

百家 作者:知安 2021-07-21 21:40:18

安全预警


漏洞:Windows 提权漏洞

漏洞编号:CVE-2021-36934

胁程度:

影响范围

Windows 10 build 1809

其他版本暂时未知


漏洞描述

由于多个系统文件(包括安全帐户管理器 ( SAM ) 数据库)上的访问控制列表 (ACL) 过于宽松,因此存在特权提升漏洞。

成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。


修复建议:

官方尚未推出补丁,或提供修复何时可用的时间表。

缓解办法:

建议用户限制对 sam、系统和安全文件的访问,并删除系统驱动器的VSS 卷影副本:

1.限制对 %windir%\system32\config 内容的访问

以管理员身份打开命令提示符或 Windows PowerShell;

运行命令: 

icacls %windir%\system32\config\*.* /inheritance:e

2.删除卷影复制服务 (VSS) 卷影副本

删除限制访问 %windir%\system32\config 之前存在的任何系统还原点和卷影卷。

创建一个新的系统还原点(如果需要)。


变通办法的影响删除卷影副本可能会影响还原操作,包括使用第三方备份应用程序还原数据的能力。


相关链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934


2021年7月21日




知安,您产品的安全医院!

https://www.knowsafe.com/


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接