【漏洞通告】Windows win32k本地提权漏洞安全风险通告
发布日期:2022-01-15 阅读次数:
漏洞描述
2022 年 1 月 14 日, 监测到一则 win32k 组件存在权限提升漏洞的信息。 win32k 是 Windows子系统的内核模式部分, 向用户代码提供了大量的系统服务, 也跟 Windows 内核紧密接触。
漏洞编号
CVE-2022-21882
漏洞危害
攻击者可利用该漏洞在获得权限的情况下, 构造恶意数据执行本地权限提升攻击, 最终获取服务器最高权限。
漏洞等级
高危
受影响版本
Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 11 for ARM64/x64-based Systems
Windows Server 2019/2022
修复方案
当前官方已发布受影响版本的对应补丁, 建议受影响的用户及时更新官方的安全补丁。