安全通告

关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告

发布日期：2022-10-27

漏洞描述

近日，Windows 通用日志文件系统（CLFS）中的安全漏洞（CVE-2022-37969）详细信息已披露，攻击者可利用该漏洞在受感染机器上提权。CLFS 通用日志文件系统是一种通用日志服务，该漏洞源于一个名为基本记录的元数据块，该元数据块存在于基本日志文件中，该数据块在使用 CreateLogFile() 函数创建日志文件时所生成。

对此，鉴于此次事件影响范围广泛、影响程度较高，因此建议相关用户在微软 2022 年 9 月发布的安全补丁中进行修复。

漏洞编号

CVE-2022-37969

漏洞危害

攻击者可利用该漏洞在获得权限的情况下， 构造恶意数据执行本地权限提升攻击， 最终获取服务器最高权限。

漏洞等级

高危
受影响版本

Windows7/8/9/10/11 Windows Server 2008/2012/2016/2018/2019/2022

修复方案

根据影响版本中的信息，排查并升级到安全版本。

下载链接：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969

参考链接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37969