报告编号:CERT-R-2023-370
报告来源:360CERT
报告作者:360CERT
更新日期:2023-08-28
漏洞简述
2023年08月28日,360CERT监测发现Microsoft发布了Windows的风险通告,漏洞编号为CVE-2023-36874,漏洞等级:高危,漏洞评分:7.8。该漏洞的技术细节、POC和EXP均已公开,且已出现在野利用。
Windows错误报告服务是一项用于收集和分析系统和应用程序错误的服务。当发生应用程序崩溃、操作系统故障或其他错误时,Windows错误报告服务会自动收集有关错误的信息。
风险等级
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 高 |
| 360CERT评分 | 7.8 |
漏洞详情
CVE-2023-36874 用户权限提升漏洞
组件: Microsoft:Windows, Microsoft:Windows Server
漏洞类型: 权限提升
实际影响: 用户权限提升
主要影响: 敏感数据窃取
简述: 该漏洞存在于Windows 错误报告服务中,是一个特权提升漏洞。 该漏洞不会影响系统上的每个用户。要提升到管理权限,攻击者需要访问能够在目标系统上创建文件夹和性能跟踪的用户帐户。默认情况下,标准用户帐户没有这些权限。该权限提升漏洞可与其他代码执行漏洞相结合来进一步危害主机安全。
影响版本
| 组件 | 影响版本 | 安全版本 |
|---|---|---|
| Microsoft:Windows | 10,11 | 请跟随系统升级 |
| Microsoft:Windows Server | 2008,2012,2016,2019,2022 | 请跟随系统升级 |
修复建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
Comments 1 条评论
yandanxvurulmus.Ics7uMGpyhL6