组件介绍

dwm.exe 是 windows 下的桌面窗口管理器，提供窗口合成等功能，提供了一些UI 显示效果（例如3D特效、窗口透明），作用是使桌面窗口的图形效果更佳美观、提高使用体验等。

漏洞描述

深信服安全团队监测到一则Windows DWM组件存在本地权限提升漏洞的信息，漏洞编号：CVE-2021-33739，漏洞威胁等级：高危。

该漏洞是由于内存释放后使用，攻击者可利用该漏洞构造恶意数据执行本地权限提升攻击，最终获取服务器最高权限。

影响范围

目前受影响的Windows版本：

Windows 10 Version 1909, 2004, 20H2, 21H1

Windows Server, Version 20H2/2004 

(Server Core Installation)

修复建议

在 cmd 中执行systeminfo | findstr “KB5003635 KB5003637”，在命令行输出中查看是否存在“KB5003635”或者“KB5003637”。

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739