【漏洞通告】0patch发布CVE-2021-24084的非官方补丁

发布时间 2021-11-29


0x00 漏洞概述

2021年2月9日,MicroSoft发布了Windows Mobile 设备管理信息泄露漏洞(CVE-2021-24084)的安全更新,该漏洞的CVSS评分为5.5。

 

0x01 漏洞详情

image.png

6月,研究人员披露CVE-2021-24084漏洞未完全修复。11月,研究人员发现该漏洞可以被利用来获得管理权限,该本地权限提升(LPE)0 day漏洞存在于"Access work or school"设置下,绕过了MicroSoft在2月份发布的补丁,影响了Windows 10 版本 1809 及更高版本中的Windows Mobile设备管理服务。

攻击者可以利用此漏洞以本地管理员身份运行代码,但必须满足以下两个条件:

l  必须在C盘启用系统保护,并至少创建一个还原点。系统保护是默认启用还是禁用,取决于各种参数。

l  计算机上必须至少有一个本地管理员账户被启用,或者至少有一个 "Administrators "组成员的凭证被缓存。

MicroSoft目前尚未修复此漏洞,但0patch已为受影响的 Windows 10 版本发布了免费的非官方补丁。Windows 服务器则不受此漏洞影响。

 

影响范围

Windows 10 版本 >= 1809

 

0x02 处置建议

用户可以在0patch Central创建一个免费帐户 ,然后从0patch.com安装 0patch Agent。

0patch 发布的非官方补丁:

Windows 10 v21H1 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v20H2 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v2004 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v1909 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v1903 (32 & 64 bit) updated with November 2021 Updates

Windows 10 v1809 (32 & 64 bit) updated with May 2021 Updates

注:Windows 10 21H2也受此漏洞影响,但0patch暂未发布Windows 10 21H2的补丁。  

下载链接:

https://central.0patch.com/auth/login


0x03 参考链接

https://www.bleepingcomputer.com/news/security/new-windows-10-zero-day-gives-admin-rights-gets-unofficial-patch/

https://securityaffairs.co/wordpress/125061/security/unofficial-patches-cve-2021-24084-zeroday.html?

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24084

https://0patch.com/

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-11-29

首次发布

 

0x05 关于大家


企业概况

澳门浦京娱乐场企业成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主常识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

企业总部位于北京市中关村App园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支撑中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来,澳门浦京娱乐场致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

 

关于大家

澳门浦京娱乐场安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。

关注以下公众号,获取全球最新安全资讯:

image.png