组件介绍

NTFS是Windows和Windows Server最新版本的主要文件系统，它提供了一套完整的特性，包括安全描述符、加密、磁盘配额和丰富的元数据，可以与集群共享卷(CSV)一起使用，以提供持续可用的卷，这些卷可以从故障转移集群的多个节点同时访问。

漏洞描述

2021年6月9日，深信服安全团队监测到微软官方发布了一则漏洞安全通告，通告披露了Windows NTFS组件存在本地权限提升漏洞，漏洞编号：CVE-2021-31956。

该漏洞是由于NTFS文件系统存在整数溢出，攻击者可利用该漏洞在对NTFS分区具有写权限的情况下，构造恶意数据执行本地权限提升攻击，最终造成获取服务器最高权限的后果。

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956

打补丁方法:

Windows设置->更新与安全->检查更新或者访问上述网址，找到系统版本对应的补丁链接，下载安装即可