Windows 提权漏洞（CVE-2021-36934）

安全预警

Windows 10 build 1809

其他版本暂时未知

漏洞描述：

由于多个系统文件（包括安全帐户管理器 ( SAM ) 数据库）上的访问控制列表 (ACL) 过于宽松，因此存在特权提升漏洞。

成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新账户。

修复建议：

官方尚未推出补丁，或提供修复何时可用的时间表。

缓解办法：

建议用户限制对 sam、系统和安全文件的访问，并删除系统驱动器的VSS 卷影副本：

1.限制对 %windir%\system32\config 内容的访问

以管理员身份打开命令提示符或 Windows PowerShell；

运行命令：?

icacls %windir%\system32\config\*.* /inheritance:e

2.删除卷影复制服务 (VSS) 卷影副本

删除限制访问 %windir%\system32\config 之前存在的任何系统还原点和卷影卷。

创建一个新的系统还原点（如果需要）。

变通办法的影响删除卷影副本可能会影响还原操作，包括使用第三方备份应用程序还原数据的能力。

相关链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934