【漏洞通告】关于Windows 通用日志文件系统驱动程序提升权限漏洞安全风险通告
发布日期:2022-10-27 阅读次数:
漏洞描述
近日, Windows 通用日志文件系统(CLFS) 中的安全漏洞(CVE-2022-37969) 详细信息已披露, 攻击者可利用该漏洞在受感染机器上提权。 CLFS 通用日志文件系统是一种通用日志服务, 该漏洞源于一个名为基本记录的元数据块, 该元数据块存在于基本日志文件中, 该数据块在使用 CreateLogFile() 函数创建日志文件时所生成。
对此, 鉴于此次事件影响范围广泛、 影响程度较高, 因此建议相关用户在微软 2022 年 9 月发布的安全补丁中进行修复。
漏洞编号
CVE-2022-37969
漏洞危害
攻击者可利用该漏洞在获得权限的情况下, 构造恶意数据执行本地权限提升攻击, 最终获取服务器最高权限。
漏洞等级
高危
受影响版本
Windows7/8/9/10/11 Windows Server 2008/2012/2016/2018/2019/2022
修复方案
根据影响版本中的信息, 排查并升级到安全版本。