50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

高危!Windows提權(quán)漏洞,攻擊者可獲取系統(tǒng)SYSTEM權(quán)限
發(fā)布時(shí)間 :2021年07月22日
類型 :勒索軟件
分享:

漏洞描述:


近日, 亞信安全CERT監(jiān)測(cè)發(fā)現(xiàn)微軟發(fā)布了一個(gè)提權(quán)漏洞的公告(CVE-2021-36934)。該漏洞是由于Windows對(duì)多個(gè)系統(tǒng)文件(包括安全賬戶管理器(SAM))的訪問(wèn)控制列表(ACL)控制不嚴(yán)格所致,攻擊者利用此漏洞可以獲取系統(tǒng)SYSTEM權(quán)限。該漏洞定級(jí)為高危漏洞,目前POC已經(jīng)公開。



漏洞編號(hào):



CVE-2021-36934



漏洞等級(jí):



高危,CVSS評(píng)分 7.8




受影響的版本:



截至目前


操作系統(tǒng):Windows 10 版本:1809和之后的版本



漏洞利用條件:



1. 可以在目標(biāo)系統(tǒng)上執(zhí)行代碼;


2. 目標(biāo)系統(tǒng)開啟系統(tǒng)保護(hù);


3. 目標(biāo)系統(tǒng)設(shè)置了還原點(diǎn)。



漏洞利用條件:



1. 關(guān)注官方發(fā)布的安全補(bǔ)丁

目前微軟官方尚未該漏洞的安全補(bǔ)丁,后續(xù)可以持續(xù)關(guān)注補(bǔ)丁下載地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934


2. 臨時(shí)修復(fù)建議

限制對(duì)%windir%\system32\config內(nèi)容的訪問(wèn)(二選一)

命令提示符(以管理員身份運(yùn)行):icacls %windir%\system32\config\*.* /inheritance:e

Windows PowerShell(以管理員身份運(yùn)行):icacls $env:windir\system32\config\*.* /inheritance:e


刪除卷影復(fù)制服務(wù) (VSS) 卷影副本

刪除限制訪問(wèn)%windir%\system32\config之前存在的任何系統(tǒng)還原點(diǎn)和卷影卷。

創(chuàng)建一個(gè)新的系統(tǒng)還原點(diǎn)(如果需要)。



參考鏈接:



https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934


https://github.com/WiredPulse/Invoke-HiveNightmare

上一篇:警惕!REvil勒索軟件突襲MSP提供商,贖金價(jià)值高達(dá)7000萬(wàn)美元

下一篇:【亞小信敲黑板】云主機(jī)的漏洞補(bǔ)不了?不補(bǔ)也罷!

返回列表
分享到微信
X