組件介紹

dwm.exe?是?windows?下的桌面窗口管理器，提供窗口合成等功能，提供了一些UI?顯示效果（例如3D特效、窗口透明），作用是使桌面窗口的圖形效果更佳美觀、提高使用體驗等。

漏洞描述

深信服安全團隊監(jiān)測到一則Windows?DWM組件存在本地權(quán)限提升漏洞的信息，漏洞編號：CVE-2021-33739，漏洞威脅等級：高危。

該漏洞是由于內(nèi)存釋放后使用，攻擊者可利用該漏洞構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終獲取服務(wù)器最高權(quán)限。

影響范圍

目前受影響的Windows版本：

Windows?10?Version?1909,?2004,?20H2,?21H1

Windows?Server,?Version?20H2/2004?

(Server?Core?Installation)

修復(fù)建議

在?cmd?中執(zhí)行systeminfo?|?findstr?“KB5003635?KB5003637”，在命令行輸出中查看是否存在“KB5003635”或者“KB5003637”。

官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739