- cnnvd编号:未知
- 危害等级: 未知
- cve编号:cve-2021-31955
- 漏洞类型: 信息泄漏
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-06-29
- 更新时间:2021-06-29
漏洞简介
1、组件介绍
microsoft windows操作系统是美国微软公司研发的一套操作系统,因其易用性成为了当前应用最广泛的操作系统。
2、漏洞描述
2021年6月28日,深信服安全团队监测到一则windows组件存在信息泄漏漏洞的信息,漏洞编号:cve-2021-31955
该漏洞是 ntoskrnl.exe 中的一个信息泄漏漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,最终造成服务器敏感性信息泄漏。
3、漏洞分析
该漏洞与windows操作系统的一个特征superfetch有关。superfetch是在windows vista中引入的,旨在通过预加载常用的应用到内存中来减少软件的加载时间。函数ntquerysysteminformation实现了一个非常特殊的系统信息类——systemsuperfetchinformation。该系统信息类包含了多个不同的superfetch信息类。
漏洞就存在于ntquerysysteminformation函数返回的superfetch信息类superfetchprivsourcequery中包含当前执行的进程的eprocess kernel 地址。
漏洞公示
参考网站
受影响实体
windows 是当今最流行、市场占有率最高的操作系统,其影响力不言而喻。
目前受影响的windows版本:
windows 10 21h1/20h2/1809/1909/2004
windows server 2016 20h2/2004
windows server 2019
补丁
1、如何检测组件系统版本
win r 输入 winver
2、官方修复建议
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁,在 windows update 中获取更新即可。
补丁,在 windows update 中获取更新即可。
