- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
威胁预警团队
2023/10/13
Windows内核是Windows操作系统的核心组件,是操作系统的底层部分,负责管理和协调计算机硬件和软件资源。Microsoft 流式处理代理(Microsoft StreamInsight)是一种基于事件的流式处理平台,用于实时分析和处理大规模数据流,是微软提供的一个实时数据处理技术。近日,新华三攻防实验室威胁预警团队监测到微软9月通告中的Microsoft流式处理代理权限提升漏洞(CVE-2023-36802)利用代码已公开,攻击者利用该漏洞可将普通用户权限提升至SYSTEM。
Windows多媒体框架服务中的组件Microsoft Kernel Streaming Server (mskssrv.sys)中存在对象类型混淆漏洞,具有低权限的恶意攻击者可以在越界内存上执行流对象操作,从而在内核中执行恶意代码,成功利用此漏洞可将权限提升至SYSTEM。
通过运行特制程序从而实现权限提升。
· Windows 10 Version 22H2 for 32-bit Systems
· Windows 10 Version 22H2 for ARM64-based Systems
· Windows 10 Version 22H2 for x64-based Systems
· Windows 11 Version 22H2 for x64-based Systems
· Windows 11 Version 22H2 for ARM64-based Systems
· Windows 10 Version 21H2 for x64-based Systems
· Windows 10 Version 21H2 for ARM64-based Systems
· Windows 10 Version 21H2 for 32-bit Systems
· Windows 11 version 21H2 for ARM64-based Systems
· Windows 11 version 21H2 for x64-based Systems
· Windows Server 2022 (Server Core installation)
· Windows Server 2022
· Windows Server 2019 (Server Core installation)
· Windows Server 2019
· Windows 10 Version 1809 for ARM64-based Systems
· Windows 10 Version 1809 for x64-based Systems
· Windows 10 Version 1809 for 32-bit Systems
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 9.8 |
目前,微软官方已经发布针对此漏洞的补丁程序,建议用户通过以下链接尽快安装补丁程序:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802
产品与解决方案
售前咨询
售后咨询
人工在线咨询
