一、背景介绍
近日,市委网信办技术支撑单位监测到Windows错误报告服务权限提升漏洞(CVE-2023-36874)的技术细节和POC在互联网上公开。
1.1 漏洞描述
Windows错误报告服务是一项用于收集和分析系统和应用程序错误的服务。
经过身份认证的本地攻击者可以构造恶意程序触发该漏洞,成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。
1.2 漏洞编号
CVE-2023-36874
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Windows多个版本
2.2 修复建议
微软已发布了漏洞修复补丁,请用户尽快更新到安全版本:
官方下载地址:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36874