windows ntfs本地提权漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-31956
- 漏洞类型: 本地权限提升
- 威胁类型:本地
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-06-10
- 更新时间:2021-06-10
漏洞简介
1、组件介绍
ntfs是windows和windows server最新版本的主要文件系统,它提供了一套完整的特性,包括安全描述符、加密、磁盘配额和丰富的元数据,可以与集群共享卷(csv)一起使用,以提供持续可用的卷,这些卷可以从故障转移集群的多个节点同时访问。
2、漏洞描述
2021年6月9日,深信服安全团队监测到微软官方发布了一则漏洞安全通告,通告披露了windows ntfs组件存在本地权限提升漏洞,漏洞编号:cve-2021-31956。
该漏洞是由于ntfs文件系统存在整数溢出,攻击者可利用该漏洞在对ntfs分区具有写权限的情况下,构造恶意数据执行本地权限提升攻击,最终造成获取服务器最高权限的后果。
3、漏洞复现
搭建windows 10 version 2004环境,复现该漏洞,效果如下:
漏洞公示
暂无
参考网站
暂无
受影响实体
目前受影响的windows版本:
windows server, version 2004/20h2 (server core installation)
windows 10 version 1809, 1909, 2004, 20h2, 21h1
windows server 2008/2012/2016/2019
windows 10 for 32/64-bit systems
windows 7/8.1
补丁
1、修复建议
使用运行功能打开”winver”程序即可查看系统版本。
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
打补丁方法:
windows设置->更新与安全->检查更新或者访问上述网址,找到系统版本对应的补丁链接,下载安装即可
