安全稳定、可弹性扩展的高性能云服务器
火数云3.2Ghz频率高性能独立服务器
帕鲁、CSGO、我的世界等游戏联机服务器
超高性能的物理机
安全可靠且超五星的服务器托管服务
海量资源,提供多种线路可选
快速、稳定、可靠的全球加速服务
CVE编号 CVE-2023-35359
由于Windows发生未处理的异常时,程序将尝试唤醒Windows错误报告(WER)服务进行日志记录和分析。当唤醒失败时,故障程序将创建一个WerFault.exe子进程来收集程序特定的信息。当故障程序是模拟当前用户的特权进程时,可以使用伪造的DOS设备映射来劫持进程创建,并以高完整性执行任意代码,最终实现权限提升。具有低权限的本地攻击者利用该漏洞,可以将权限提升至SYSTEM。对此,鉴于该漏洞EXP等已公开,现时威胁上升,UCloud建议客户尽快做好自查及防护工作,以免遭受黑客攻击。
Windows Server 2008,2012,2016,2019,2022Windows 10,11
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外1、使用Windows Update下载安装相关补丁;2、根据业务情况自行下载、更新补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359
关注获取即时动态
CVE编号 CVE-2023-35359
漏洞详情
由于Windows发生未处理的异常时,程序将尝试唤醒Windows错误报告(WER)服务进行日志记录和分析。当唤醒失败时,故障程序将创建一个WerFault.exe子进程来收集程序特定的信息。当故障程序是模拟当前用户的特权进程时,可以使用伪造的DOS设备映射来劫持进程创建,并以高完整性执行任意代码,最终实现权限提升。具有低权限的本地攻击者利用该漏洞,可以将权限提升至SYSTEM。
对此,鉴于该漏洞EXP等已公开,现时威胁上升,UCloud建议客户尽快做好自查及防护工作,以免遭受黑客攻击。
影响范围
Windows Server 2008,2012,2016,2019,2022
Windows 10,11
修复方案
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359