Windows错误报告管理器特权提升漏洞
前景
近期有客户反馈在使用杭州BGP服务器时有自动重启的情况,然后提供了权限给我们的技术检查,结果发现
Windows的错误报告管理器会突然崩溃,而且会导致系统处理不当的情况下重启了。后来在去微软网上查看了是漏
洞导致的Windows重启的情况。当然了不是所有的重启都是这个原因。有很多都是需要详细检查才知道的。不过我
说的这个只是一种比较少发生的情况的。
漏洞描述
Windows错误报告管理器不适当地处理进程崩溃时,存在特权提升漏洞。成功利用此漏洞的攻击者可以删除导致
状态提升的目标文件。要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可能运行可以利用此漏洞并控制受影
响的系统的特制应用程序。该安全更新通过更正Windows错误报告管理器处理进程崩溃的方式来解决该漏洞。
影响产品
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Windows Server 1909
Microsoft Windows 10 1909
Microsoft Windows Server 2004
漏洞解决方案
目前厂商已经发布了漏洞补丁,对应系统的用户可以对照相应系统打补丁
声明
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。