-赛博昆仑漏洞安全通告-
漏洞描述
漏洞名称 | Win32k 权限提升漏洞 | ||
漏洞公开编号 | CVE-2023-29336 | ||
昆仑漏洞库编号 | CYKL-2023-005611 | ||
漏洞类型 | 权限提升 | 公开时间 | 2023-05-10 |
漏洞等级 | 高危 | 评分 | 7.8 |
漏洞所需权限 | 本地用户 | 漏洞利用难度 | 高 |
PoC状态 | 未知 | EXP状态 | 未知 |
漏洞细节 | 未知 | 在野利用 | 确认 |
向上滑动阅览
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 图形界面
要想成功利用该漏洞,必须安装带图形界面的Windows。
目前赛博昆仑CERT已确认漏洞原理,使用低权限用户运行poc, 复现截图如下:
赛博昆仑洞见平台
赛博昆仑-洞见平台以风险运营为核心思想,结合资产、漏洞和威胁进行风险量化与风险排序,并在不中断业务运行的前提下完成威胁阻断和漏洞修复,从而实现实时的风险消除。
资产风险规则
目前赛博昆仑的资产风险检测模块能够检测系统中存在漏洞的Windows版本并提示对应风险:
目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。
下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。
赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。
如有侵权请联系:admin#unsafe.sh