Windows DWM组件本地提权漏洞 CVE-2021-33739
日期:2021-06-14 10:30:16  发布人:教育信息化建设处  浏览量:219

组件介绍

dwm.exe 是 windows 下的桌面窗口管理器,提供窗口合成等功能,提供了一些UI 显示效果(例如3D特效、窗口透明),作用是使桌面窗口的图形效果更佳美观、提高使用体验等。

漏洞描述

深信服安全团队监测到一则Windows DWM组件存在本地权限提升漏洞的信息,漏洞编号:CVE-2021-33739,漏洞威胁等级:高危。

该漏洞是由于内存释放后使用,攻击者可利用该漏洞构造恶意数据执行本地权限提升攻击,最终获取服务器最高权限。

影响范围

目前受影响的Windows版本:

Windows 10 Version 1909, 2004, 20H2, 21H1

Windows Server, Version 20H2/2004 

(Server Core Installation)

修复建议

在 cmd 中执行systeminfo | findstr “KB5003635 KB5003637”,在命令行输出中查看是否存在“KB5003635”或者“KB5003637”。

官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739


核发:0 点击数:219 收藏本页
 

联系电话:023-42464987 重庆人文科技学院教育信息化建设处 版权所有