Windows 错误报告服务权限提升漏洞通告

发布于 2023-08-29  294 次阅读


报告编号:CERT-R-2023-370

报告来源:360CERT

报告作者:360CERT

更新日期:2023-08-28

漏洞简述

2023年08月28日,360CERT监测发现Microsoft发布了Windows的风险通告,漏洞编号为CVE-2023-36874,漏洞等级:高危,漏洞评分:7.8。该漏洞的技术细节POCEXP均已公开,且已出现在野利用

Windows错误报告服务是一项用于收集和分析系统和应用程序错误的服务。当发生应用程序崩溃、操作系统故障或其他错误时,Windows错误报告服务会自动收集有关错误的信息。

风险等级

评定方式等级
威胁等级高危
影响面广泛
攻击者价值
利用难度
360CERT评分7.8

漏洞详情

CVE-2023-36874 用户权限提升漏洞

组件: Microsoft:Windows, Microsoft:Windows Server

漏洞类型: 权限提升

实际影响: 用户权限提升

主要影响: 敏感数据窃取

简述: 该漏洞存在于Windows 错误报告服务中,是一个特权提升漏洞。 该漏洞不会影响系统上的每个用户。要提升到管理权限,攻击者需要访问能够在目标系统上创建文件夹和性能跟踪的用户帐户。默认情况下,标准用户帐户没有这些权限。该权限提升漏洞可与其他代码执行漏洞相结合来进一步危害主机安全。

影响版本

组件影响版本安全版本
Microsoft:Windows10,11请跟随系统升级
Microsoft:Windows Server2008,2012,2016,2019,2022请跟随系统升级

修复建议

根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。

  • alipay_img
  • wechat_img
我在这里的分享的,是我的阅读总结以及经验,大多是利用业余时间,我个人崇尚自由,不喜欢被束缚,我的人生之路每次都有些许坎坷,我希望也许等我老了,这里的文章,会是一个美好的回忆。
最后更新于 2023-08-29