网络安全

关于Windows通用日志文件系统本地提权漏洞的预警通报
发布日期:2022-04-25 08:56 浏览量:

关于Windows通用日志文件系统本地提权漏洞的预警通报

Windows通用日志文件系统存在本地权限提升漏洞,漏洞编号:CVE-2022-24521,漏洞威胁等级:高危。该漏洞是由于类型混淆,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行本地提权攻击,最终获取服务器最高权限。

Windows通用日志文件系统(CLFS)是一个通用目的的日志文件系统,它可以从内核模式或用户模式的应用程序访问,用以构建一个高性能的事务日志。它自Windows Server 2003 R2引入,并包含在之后版本的Windows操作系统中。CLFS可以用于数据日志与事件日志,其已被TxF和TxR用于在提交事务前存储事务状态的变更。

(一)漏洞影响范围:

目前受影响的Windows版本:

Windows 7、Windows 8.1、Windows 11

Windows 10 Version 1607,1809,1909,2004,20H2,21H1,21H2

Windows Server 2008,2012,2016,2019,2022

(二)漏洞修复建议:

当前官方已发布受影响版本的对应补丁,建议受影响用户及时更新官方的安全补丁。详细信息如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24521