CVE编号 CVE-2023-35359

漏洞详情

由于Windows发生未处理的异常时，程序将尝试唤醒Windows错误报告（WER）服务进行日志记录和分析。当唤醒失败时，故障程序将创建一个WerFault.exe子进程来收集程序特定的信息。当故障程序是模拟当前用户的特权进程时，可以使用伪造的DOS设备映射来劫持进程创建，并以高完整性执行任意代码，最终实现权限提升。具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。
对此，鉴于该漏洞EXP等已公开，现时威胁上升，UCloud建议客户尽快做好自查及防护工作，以免遭受黑客攻击。

影响范围

Windows Server 2008,2012,2016,2019,2022
Windows 10,11

修复方案

注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外
1、使用Windows Update下载安装相关补丁；
2、根据业务情况自行下载、更新补丁：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359