JavaScript is required
新闻中心
7*24 小时获取专业工程师的帮助,快速解决您的问题
< 返回

火数云-202309-003:Windows内核权限提升漏洞通告

发布时间:2023-10-12 23:49:06   访问量:2197

CVE编号 CVE-2023-35359

漏洞详情

由于Windows发生未处理的异常时,程序将尝试唤醒Windows错误报告(WER)服务进行日志记录和分析。当唤醒失败时,故障程序将创建一个WerFault.exe子进程来收集程序特定的信息。当故障程序是模拟当前用户的特权进程时,可以使用伪造的DOS设备映射来劫持进程创建,并以高完整性执行任意代码,最终实现权限提升。具有低权限的本地攻击者利用该漏洞,可以将权限提升至SYSTEM。
对此,鉴于该漏洞EXP等已公开,现时威胁上升,UCloud建议客户尽快做好自查及防护工作,以免遭受黑客攻击。

影响范围

Windows Server 2008,2012,2016,2019,2022
Windows 10,11

修复方案

注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359