组件介绍

win32k 是Windows子系统的内核模式部分，向用户代码提供了大量的系统服务，也跟Windows内核紧密接触。通过向内核注册一组出调（Callout）函数，介入内核的线程和进程管理等处理逻辑中。

漏洞描述

该漏洞是一个内存越界读写漏洞，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行本地权限提升攻击，最终获取服务器最高权限。

影响范围

win32k 是Windows中较为重要的内核模块之一，存在于所有使用图形界面的Windows系统中，漏洞影响多个版本的Windows系统。

目前受影响的Windows版本：

Windows 10 Version 1809/1909/2004/20H2/21H1/21H2 for 32/64-bit Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 11 for ARM64/x64-based Systems

Windows Server 2019/2022

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21882