专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
长江云新闻  ·  缴税5千万!江西福彩开出2.5亿大奖 ·  昨天  
江西发改  ·  49条务实举措进一步降低我省物流成本 ·  2 天前  
江西商务  ·  犹 ... ·  2 天前  
江西发改  ·  今天,央视《新闻联播》报道江西! ·  3 天前  
南昌综合广播  ·  春节假期,南昌游客接待量全省第一 ·  3 天前  
南昌综合广播  ·  春节假期,南昌游客接待量全省第一 ·  3 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

【漏洞通告】Win32k本地权限提升漏洞(CVE-2021-28310)

深信服千里目安全实验室  · 公众号  ·  · 2021-04-14 14:12

正文

漏洞名称 : Win32k本地权限提升漏洞CVE-2021-28310

组件名称 : dwm.exe/dwmcore.dll

影响范围 :

Windows 10 Version 1803, 1809, 1909, 2004, 20H2

Windows Server 2019
Windows Server version 1909, 2004, 20H2

漏洞类型 : 本地权限内提升

利用条件 :

1、用户认证:是需要用户认证
2、触发方式:本地

综合评价 :

:容易,本地漏洞运行可执行文件即可触发漏洞。
:高危,能造成本地提权。


漏洞分析


1 组件 介绍

dwm.exe是Windows下的桌面窗口管理器,提供窗口合成等功能,还提供了一些UI显示效果(例如3D特效、窗口透明)。它的作用是使桌面窗口的图形效果更佳美观、提高使用体验等。


2 漏洞描述

2021年4月14日,深信服安全团队监测到一则dwm组件存在本地权限提升漏洞的信息,漏洞编号:CVE-2021-28310,漏洞:高危。该漏洞是由于数组索引越界导致的任意地址写漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地权限提升攻击,最终获取服务器最高权限。

该漏洞官方命名为Win32k本地权限提升漏洞,实际上漏洞出自dwmcore.dll。


影响范围


目前受影响的Windows版本:

Windows 10 Version 1803, 1809, 1909, 2004, 20H2
Windows Server 2019
Windows Server version 1909, 2004, 20H2


解决方案


1  如何检测组件系统版本

在cmd中执行: 

systeminfo|findstr“KB5001339 KB5001342 KB5001337 KB5001337”

在命令行输出中查看是否存在“KB5001339”或者“KB5001342”或者“KB5001337”或者“KB5001330”。


2 官方修复建议(补丁、版本更新)

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28310


打补丁方法:

进入上面的链接页面,下载当前系统版本对应的补丁包进行安装


时间轴








请到「今天看啥」查看全文


推荐文章
长江云新闻  ·  缴税5千万!江西福彩开出2.5亿大奖
昨天
江西发改  ·  49条务实举措进一步降低我省物流成本
2 天前
江西商务  ·  犹 王莹会见省统计局党组书记、局长曾永生一行并座谈交流
2 天前
江西发改  ·  今天,央视《新闻联播》报道江西!
3 天前
南昌综合广播  ·  春节假期,南昌游客接待量全省第一
3 天前
南昌综合广播  ·  春节假期,南昌游客接待量全省第一
3 天前
潮流先锋  ·  穿的少就是为风度不要温度?too naive!丨老司机
8 年前
大家-腾讯新闻  ·  李洁:慈禧太后为何请美国人为自己画像?
8 年前
镜头  ·  因为你们,我们更加懂得了生命的意义,纪念2016年逝去的摄影大师们
8 年前
普象工业设计小站  ·  插排就像男朋友一样要慎选
7 年前
空间设计  ·  他把自己家一点一点改成茶馆,却成了茶人的圣地,李安还在他家拍了电影
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!