首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】0patch發布CVE-2021-24084的非官方補丁

發布時間 2021-11-29


0x00 漏洞概述

2021年2月9日,微軟發布了Windows Mobile 設備管理信息泄露漏洞(CVE-2021-24084)的安全更新,該漏洞的CVSS評分為5.5。

 

0x01 漏洞詳情

image.png

6月,研究人員披露CVE-2021-24084漏洞未完全修復。11月,研究人員發現該漏洞可以被利用來獲得管理權限,該本地權限提升(LPE)0 day漏洞存在于"Access work or school"設置下,繞過了微軟在2月份發布的補丁,影響了Windows 10 版本 1809 及更高版本中的Windows Mobile設備管理服務。

攻擊者可以利用此漏洞以本地管理員身份運行代碼,但必須滿足以下兩個條件:

l  必須在C盤啟用系統保護,并至少創建一個還原點。系統保護是默認啟用還是禁用,取決于各種參數。

l  計算機上必須至少有一個本地管理員賬戶被啟用,或者至少有一個 "Administrators "組成員的憑證被緩存。

微軟目前尚未修復此漏洞,但0patch已為受影響的 Windows 10 版本發布了免費的非官方補丁。Windows 服務器則不受此漏洞影響。

 

影響范圍

Windows 10 版本 >= 1809

 

0x02 處置建議

用戶可以在0patch Central創建一個免費帳戶 ,然后從0patch.com安裝 0patch Agent。

0patch 發布的非官方補?。?/span>

Windows 10 v21H1 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v20H2 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v2004 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v1909 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v1903 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v1809 (32 & 64 bit) updated with May 2021 Updates

注:Windows 10 21H2也受此漏洞影響,但0patch暫未發布Windows 10 21H2的補丁。  

下載鏈接:

https://central.0patch.com/auth/login


0x03 參考鏈接

https://www.bleepingcomputer.com/news/security/new-windows-10-zero-day-gives-admin-rights-gets-unofficial-patch/

https://securityaffairs.co/wordpress/125061/security/unofficial-patches-cve-2021-24084-zeroday.html?

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24084

https://0patch.com/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-11-29

首次發布

 

0x05 關于我們


公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇