提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)
        发布时间:2023-08-29 阅读次数: 2545 次
        漏洞描述
        Windows错误报告服务是一项用于收集和分析系统和应用程序错误的服务。当发生应用程序崩溃、操作系统故障或其他错误时,Windows错误报告服务会自动收集有关错误的信息。
        黄金城黄金城官网实验室监测到Microsoft发布了Windows的风险通告,漏洞编号:CVE-2023-36874,漏洞等级:高危。由于Windows 错误报告服务对数据的验证不恰当,经过身份认证的本地攻击者可以构造恶意程序触发该漏洞,成功利用此漏洞可以提升权限至SYSTEM。目前,该漏洞的技术细节POCEXP均已公开,且已出现在野利用。
        影响范围
        影响版本:
        • ____
        • ____
        • ____
        • ____
        • ____
        • ____
        • ____
        • ____
        • ____
          处置建议
          1.Windows自动更新

          Windows系统默认启用 Microsoft update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。

          2.手动安装补丁
          对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的补丁并安装:

          https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36874

        上一条:每周黄金城官网速递???|Lockbit 3.0勒索软件构建器泄露导致多个新变种出现
        下一条:每周黄金城官网速递???黑客论坛公布260万Duolingo用户的爬取数据
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】