安全通告
关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告
发布日期:2022-10-27
漏洞描述
近日,Windows 通用日志文件系统(CLFS)中的安全漏洞(CVE-2022-37969)详细信息已披露,攻击者可利用该漏洞在受感染机器上提权。CLFS 通用日志文件系统是一种通用日志服务,该漏洞源于一个名为基本记录的元数据块,该元数据块存在于基本日志文件中,该数据块在使用 CreateLogFile() 函数创建日志文件时所生成。
对此,鉴于此次事件影响范围广泛、影响程度较高,因此建议相关用户在微软 2022 年 9 月发布的安全补丁中进行修复。
漏洞编号
CVE-2022-37969
漏洞危害
攻击者可利用该漏洞在获得权限的情况下, 构造恶意数据执行本地权限提升攻击, 最终获取服务器最高权限。
漏洞等级
高危
受影响版本
Windows7/8/9/10/11 Windows Server 2008/2012/2016/2018/2019/2022
修复方案
根据影响版本中的信息,排查并升级到安全版本。
下载链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37969
参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37969