Windows 提权漏洞(CVE-2021-36934)

情报来源:Ti

发布时间:2021-07-21 17:12

返回
基本信息
  • 预警标题Windows 提权漏洞(CVE-2021-36934)
  • 预警分类安全预警
  • 发布日期2021-07-21 17:12
情报概述

漏洞编号:CVE-2021-36934


威胁程度:


影响范围:

Windows 10 build 1809

其他版本暂时未知


漏洞描述:

由于多个系统文件(包括安全帐户管理器 ( SAM ) 数据库)上的访问控制列表 (ACL) 过于宽松,因此存在特权提升漏洞。

成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新账户。


修复建议:

官方尚未推出补丁,或提供修复何时可用的时间表。


缓解办法:


建议用户限制对 sam、系统和安全文件的访问,并删除系统驱动器的VSS 卷影副本:


1.限制对 %windir%\system32\config 内容的访问

以管理员身份打开命令提示符或 Windows PowerShell;

运行命令: 

icacls %windir%\system32\config\*.* /inheritance:e


2.删除卷影复制服务 (VSS) 卷影副本

删除限制访问 %windir%\system32\config 之前存在的任何系统还原点和卷影卷。

创建一个新的系统还原点(如果需要)。


变通办法的影响删除卷影副本可能会影响还原操作,包括使用第三方备份应用程序还原数据的能力。


情报来源

KnowSafe

来源地址

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

情报标签

Windows 10 ,Windows

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust