組件介紹

Microsoft Windows操作系統(tǒng)是美國微軟公司研發(fā)的一套操作系統(tǒng)，因其易用性成為了當(dāng)前應(yīng)用最廣泛的操作系統(tǒng)。

漏洞描述

2021年6月28日，深信服安全團隊監(jiān)測到一則Windows組件存在信息泄漏漏洞的信息，漏洞編號：CVE-2021-31955

該漏洞是 ntoskrnl.exe 中的一個信息泄漏漏洞，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)，最終造成服務(wù)器敏感性信息泄漏。

影響范圍

Windows 是當(dāng)今最流行、市場占有率最高的操作系統(tǒng)，其影響力不言而喻。

目前受影響的Windows版本：

Windows 10 21h1/20h2/1809/1909/2004

Windows Server 2016 20h2/2004

Windows Server 2019

官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。在 Windows Update 中獲取更新即可。