微软修复Win10 Win11系统内核提权漏洞报告已过6个月

上周微软更新了安全公告，在公告中宣布修复了2023年8月份报告中的提权漏洞。此漏洞涉及Win 10、Win 11、Windows Server 2019/2022等多个版本。

此漏洞由网络安全公司AVAST于去年8月份报告，报告中表示已经有黑客利用此漏洞发起恶意攻击。

此漏洞追踪编号为：CVE-2024-21338，是一个Windows内核权限提升漏洞。本地攻击者可以利用此漏洞，获得SYSTEM权限。

黑客登录系统后，运行特制的程序，就可以利用此漏洞来控制系统。

此次安全公告内容如下：

Avast 解释说：

从攻击者的角度来看，从管理员到内核的跨越开启了一个全新的可能性领域。利用内核级访问权限，攻击者可以破坏安全软件、隐藏感染指标（包括文件、网络活动、进程等）、禁用内核模式遥测、关闭缓解措施等。