提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于黄金城
    申请试用
      【漏洞通告】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)
      发布时间:2023-08-29 阅读次数: 2544 次
      漏洞描述
      Windows错误报告服务是一项用于收集和分析系统和应用程序错误的服务。当发生应用程序崩溃、操作系统故障或其他错误时,Windows错误报告服务会自动收集有关错误的信息。
      黄金城黄金城官网实验室监测到Microsoft发布了Windows的风险通告,漏洞编号:CVE-2023-36874,漏洞等级:高危。由于Windows 错误报告服务对数据的验证不恰当,经过身份认证的本地攻击者可以构造恶意程序触发该漏洞,成功利用此漏洞可以提升权限至SYSTEM。目前,该漏洞的技术细节、POCEXP均已公开,且已出现在野利用。
      影响范围
      影响版本:
      • ____
      • ____
      • ____
      • ____
      • ____
      • ____
      • ____
      • ____
      • ____
        处置建议
        1.Windows自动更新

        Windows系统默认启用 Microsoft update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。

        2.手动安装补丁
        对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:

        https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36874

      上一条:每周黄金城官网速递???|Lockbit 3.0勒索软件构建器泄露导致多个新变种出现
      下一条:每周黄金城官网速递???黑客论坛公布260万Duolingo用户的爬取数据
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部
      【网站地图】【sitemap】