【漏洞通告】关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告

漏洞描述

近日, Windows 通用日志文件系统(CLFS) 中的安全漏洞(CVE-2022-37969) 详细信息已披露, 攻击者可利用该漏洞在受感染机器上提权。 CLFS 通用日志文件系统是一种通用日志服务, 该漏洞源于一个名为基本记录的元数据块, 该元数据块存在于基本日志文件中, 该数据块在使用 CreateLogFile() 函数创建日志文件时所生成。

对此, 鉴于此次事件影响范围广泛、 影响程度较高, 因此建议相关用户在微软 2022 年 9 月发布的安全补丁中进行修复。

漏洞编号

CVE-2022-37969

漏洞危害

攻击者可利用该漏洞在获得权限的情况下, 构造恶意数据执行本地权限提升攻击, 最终获取服务器最高权限。

漏洞等级

高危

受影响版本

Windows7/8/9/10/11 Windows Server 2008/2012/2016/2018/2019/2022

修复方案

根据影响版本中的信息, 排查并升级到安全版本。