【漏洞通告】Windows win32k权限提升漏洞安全风险通告(CVE-2021-40449)

2021-10-15 20:35:26 漏洞播报 0个评论

安全通告

Windows win32k权限提升漏洞安全风险通告

发布日期:2021-10-15

 

漏洞描述

近日,监测到一则win32k组件存在本地权限提升漏洞的信息。

该漏洞是由于UAF导致的任意地址写漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地权限提升攻击,最终获取服务器最高权限。

漏洞编号

CVE-2021-40449

漏洞危害

攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地权限提升攻击,最终获取服务器最高权限。

漏洞等级

高危
受影响版本

Windows Server, version 2004/20H2(Server Core Installation)

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019/2022

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows 8.1 for 32/64-bit systems

Windows RT 8.1

复方案

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。

参考链接

1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449

分享本文 分享到新浪微博 分享到QQ好友