阿里云漏洞库

Windows 内核特权提升漏洞

CVE编号

CVE-2021-38626

利用情况

暂无

补丁情况

N/A

披露时间

2021-09-14

漏洞描述

Microsoft Windows Kernel是美国微软（Microsoft）公司的Windows操作系统的内核。

microsoft Windows Kernel存在权限许可和访问控制问题漏洞。

以下产品和版本受到影响：Windows Server 2008 for 32-bit Systems Service Pack 2,Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation),Windows Server 2008 for x64-based Systems Service Pack 2,Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38626

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38626
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-38626
https://vigilance.fr/vulnerability/Microsoft-Windows-vulnerabilities-of-Septe...
https://www.cybersecurity-help.cz/vdb/SB2021091433

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-269	特权管理不恰当

Windows 内核特权提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况