组件介绍

通用日志文件系统是一个通用目的的日志文件系统，它可以从内核模式或用户模式的应用程序访问，用以构建一个高性能的事务日志。它自Windows Server 2003 R2引入，并包含在之后版本的Windows操作系统中。CLFS可以用于数据日志与事件日志。CLFS已被TxF和TxR用于在提交事务前存储事务状态的变更。

漏洞描述

近日，深信服安全团队监测到一则clfs.sys组件存在本地提权漏洞的信息，漏洞编号：CVE-2021-36963，漏洞威胁等级：高危。

该漏洞是由于clfs.sys组件中存在整数溢出漏洞，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行本地提权攻击，最终获取服务器最高权限。

影响范围

目前受影响的Windows版本：

Windows 10 Version 1607/1809/1909/2004/20H2/21H1

Windows Server, version 2004/2008/2012/2016/2019/20H2

(Server Core Installation)

Windows 7 for 32/64-bit Systems Service Pack 1

Windows Server 2008/2012/2016/2019

Windows 8.1 for 32/64-bit systems

Windows Server 2022, Windows RT 8.1

如何检测组件系统版本

在 cmd 中执行systeminfo | findstr “补丁包编号”

在命令行输出中查看是否存在以下截图中对应系统补丁包的一个

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36963

打补丁方法:

进入上面的链接页面，下载当前系统版本对应的补丁包进行安装