• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Microsoft流式处理代理权限提升漏洞(CVE-2023-36802)通告

【发布时间:2023-10-18】

威胁预警团队

2023/10/13


1. 漏洞综述

1.1 漏洞背景

Windows内核是Windows操作系统的核心组件,是操作系统的底层部分,负责管理和协调计算机硬件和软件资源。Microsoft 流式处理代理(Microsoft StreamInsight)是一种基于事件的流式处理平台,用于实时分析和处理大规模数据流,是微软提供的一个实时数据处理技术。近日,新华三攻防实验室威胁预警团队监测到微软9月通告中的Microsoft流式处理代理权限提升漏洞(CVE-2023-36802)利用代码已公开,攻击者利用该漏洞可将普通用户权限提升至SYSTEM。

1.2 漏洞详情

Windows多媒体框架服务中的组件Microsoft Kernel Streaming Server (mskssrv.sys)中存在对象类型混淆漏洞,具有低权限的恶意攻击者可以在越界内存上执行流对象操作,从而在内核中执行恶意代码,成功利用此漏洞可将权限提升至SYSTEM。

1.3 漏洞复现

通过运行特制程序从而实现权限提升。

2. 影响范围

· Windows 10 Version 22H2 for 32-bit Systems

· Windows 10 Version 22H2 for ARM64-based Systems

· Windows 10 Version 22H2 for x64-based Systems

· Windows 11 Version 22H2 for x64-based Systems

· Windows 11 Version 22H2 for ARM64-based Systems

· Windows 10 Version 21H2 for x64-based Systems

· Windows 10 Version 21H2 for ARM64-based Systems

· Windows 10 Version 21H2 for 32-bit Systems

· Windows 11 version 21H2 for ARM64-based Systems

· Windows 11 version 21H2 for x64-based Systems

· Windows Server 2022 (Server Core installation)

· Windows Server 2022

· Windows Server 2019 (Server Core installation)

· Windows Server 2019

· Windows 10 Version 1809 for ARM64-based Systems

· Windows 10 Version 1809 for x64-based Systems

· Windows 10 Version 1809 for 32-bit Systems

3. 严重等级

威胁等级

高危

影响程度

广泛

利用价值

利用难度

漏洞评分

9.8

4. 处置方法

4.1 官方补丁

目前,微软官方已经发布针对此漏洞的补丁程序,建议用户通过以下链接尽快安装补丁程序:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802

5. 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802

新华三官网
联系我们