欧美vr亚洲系列_亚洲免费视频久久久久久久_亚洲av免费看._国产99久久九九精品免费_亚洲国产一区精品成人在线观看_中文字幕日韩精品丝袜福利_国产性猛交久久熟女_饥渴熟女视频

Windows DWM組件本地提權(quán)漏洞 CVE-2021-33739

日期：2021-02-25 00:00:00 作者：[db:發(fā)布人] 來源：[db:來源] 瀏覽量：4586

組件介紹

dwm.exe?是?windows?下的桌面窗口管理器，提供窗口合成等功能，提供了一些UI?顯示效果（例如3D特效、窗口透明），作用是使桌面窗口的圖形效果更佳美觀、提高使用體驗等。

深信服安全團隊監(jiān)測到一則Windows?DWM組件存在本地權(quán)限提升漏洞的信息，漏洞編號：CVE-2021-33739，漏洞威脅等級：高危。

該漏洞是由于內(nèi)存釋放后使用，攻擊者可利用該漏洞構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終獲取服務(wù)器最高權(quán)限。

目前受影響的Windows版本：

Windows?10?Version?1909,?2004,?20H2,?21H1

Windows?Server,?Version?20H2/2004?

(Server?Core?Installation)

在?cmd?中執(zhí)行systeminfo?|?findstr?“KB5003635?KB5003637”，在命令行輸出中查看是否存在“KB5003635”或者“KB5003637”。

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739