一、背景介绍
近日,市委网信办技术支撑单位监测发现 Windows Win32k 权限提升漏洞(CVE-2023-29336) 的技术细节和POC已在互联网上公开,且存在在野利用。
1.1 漏洞描述
攻击者可以构造恶意程序触发该漏洞,成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。
1.2 漏洞编号
CVE-2023-29336
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
2.2 修复建议
目前官方已发布安全更新,建议用户尽快升级至最新版本。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336