اطلاع رسانی امنیتی در خصوص آسیب‌پذیری مهم Win۳۲k Elevation Of Privilege در ویندوز

۲۰ بهمن ۱۴۰۰ | ۱۰:۲۸ کد : ۲۵۸۶۸ اخبار حوزه امنیت و فناوری اطلاعات
تعداد بازدید:۳۲۳
اطلاع رسانی امنیتی در خصوص آسیب‌پذیری مهم Win۳۲k Elevation Of Privilege در ویندوز

مراجع امنیت اطلاعات اخیراً اطلاعیه‌‌‌‌‌ای مبنی بر وصله نمودن آسیب‌‌پذیری با کد شناسه CVE-2022-21882 و درجه اهمیت High صادر نموده است.

این آسیب پذیری مربوط به یکی از اجزای ویندوز به نام win32k بوده که در نهایت به افزایش دسترسی (Privilege Escalation) با دسترسی Administrator و یا SYSTEM می انجامد که PoC (Proof of Concept) آن به صورت زیر است:

Win32k_Elevation_Of_Privilege.jpg

راهکار رفع آسیب‌پذیری

به منظور رفع این آسیب‌پذیری، نصب Patch های زیر بر روی نسخه‌های مربوطه پیشنهاد می‌گردد:

  • KB5009543
    • Windows Server, version 20H2 (Server Core Installation)
    • Windows 10 Version 21H2 for x64-based Systems
    • Windows 10 Version 21H2 for ARM64-based Systems
    • Windows 10 Version 21H2 for 32-bit Systems
    • Windows 10 Version 21H1 for x64-based Systems
    • Windows 10 Version 21H1 for ARM64-based Systems
    • Windows 10 Version 21H1 for 32-bit Systems
    • Windows 10 Version 20H2 for x64-based Systems
    • Windows 10 Version 20H2 for ARM64-based Systems
    • Windows 10 Version 20H2 for 32-bit Systems
  • KB5009545
    • Windows 10 Version 1909 for x64-based Systems
    • Windows 10 Version 1909 for ARM64-based Systems
    • Windows 10 Version 1909 for 32-bit Systems
  • KB5009555
    • Windows Server 2022 (Server Core installation)
    • Windows Server 2022
  • KB5009557
    • Windows Server 2019 (Server Core installation)
    • Windows Server 2019
    • Windows 10 Version 1809 for x64-based Systems
    • Windows 10 Version 1809 for ARM64-based Systems
    • Windows 10 Version 1809 for 32-bit Systems
  • KB5009566
    • Windows 11 for x64-based Systems
    • Windows 11 for ARM64-based Systems

منبع خبر


نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.