组件介绍

win32k 是Windows 内核中提供 gui 相关功能的内核模块，例如桌面、窗口的创建和管理，是windows桌面系统的最重要的内核模块之一。

漏洞描述

深信服安全团队监测到一则win32k组件存在本地权限提升漏洞的信息，漏洞编号：CVE-2021-38639，漏洞：高危。

该漏洞是由于win32k组件中存在UAF导致的任意地址写漏洞，攻击者可利用该漏洞在获得低权限的情况下，构造恶意数据执行本地权限提升攻击，最终获取服务器最高权限。

影响范围

win32k 是Windows中最为重要的内核模块之一，存在于所有使用图形界面的windows系统中，漏洞影响多个版本的windows系统。

目前受影响的Windows版本：

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows Server, version 2004/2008/2012/2016/2019/20H2

(Server Core Installation)

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019

Windows 8.1 for 32/64-bit systems

Windows Server 2022, Windows RT 8.1

如何检测组件系统版本

在 cmd 中执行systeminfo | findstr “补丁包编号”

在命令行输出中查看是否存在以下截图中对应系统补丁包的一个

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38639

打补丁方法:

打开上述链接，下载当前系统版本对应的补丁包，进行安装。