Bitdefender安全公告：Windows 高危提权漏洞(CVE-2021-36934)

纽盖特

近日，Windows 发布安全更新，公开了一个新的Windows 提权漏洞 CVE 2021-36934，成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。该漏洞POC已泄露，微软官方确认会影响Windows10、Windows Server的主流版本。

漏洞概述

由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表 (ACL) 过于宽松，导致存在特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

如何检查您的机器是否存在漏洞

SAM 是一个数据库文件，用于存储所有本地用户帐户的密码哈希。文件路径：%SystemRoot%\System32\Config\SAM，它被挂载在HLKM\SAM注册表下。

要检查您的系统是否易受攻击，请使用管理员权限执行以下命令：

• 
  

icacls c:\Windows\System32\Config\SAM

如果你看到输出结果是：BUILTIN\USERS:(I)(RX)，表面您的系统存在漏洞（RX代表[READ/EXecute权限）。

阅读完整文章，请参阅：https://zhuanlan.zhihu.com/p/393131865

lizhiyang316

喜欢BD啊，要不是卡 我就买来用了

yiohar

大哥，更新和安装下载都不行，再好有毛用，我试过梯子，下载不行