Windows NTFS本地提权漏洞CVE-2021-31956
日期:2021-06-09 10:28:23  发布人:教育信息化建设处  浏览量:180

组件介绍

NTFS是Windows和Windows Server最新版本的主要文件系统,它提供了一套完整的特性,包括安全描述符、加密、磁盘配额和丰富的元数据,可以与集群共享卷(CSV)一起使用,以提供持续可用的卷,这些卷可以从故障转移集群的多个节点同时访问。

漏洞描述

2021年6月9日,深信服安全团队监测到微软官方发布了一则漏洞安全通告,通告披露了Windows NTFS组件存在本地权限提升漏洞,漏洞编号:CVE-2021-31956。

该漏洞是由于NTFS文件系统存在整数溢出,攻击者可利用该漏洞在对NTFS分区具有写权限的情况下,构造恶意数据执行本地权限提升攻击,最终造成获取服务器最高权限的后果。

官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956

打补丁方法:

Windows设置->更新与安全->检查更新或者访问上述网址,找到系统版本对应的补丁链接,下载安装即可



核发:0 点击数:180 收藏本页
 

联系电话:023-42464987 重庆人文科技学院教育信息化建设处 版权所有