欢迎user
新华三盾山实验室
2022/03/10
Ancillary Function Driver for WinSock(简称afd)是 windows 系统网络部分的核心工具,windows 中所有 socket 文件的操作都是通过 afd 来完成的,例如创建、销毁、读写等。近日,新华三盾山实验室监测到Windows Ancillary Function Driver for WinSock 权限提升漏洞(CVE-2023-21768)利用代码已公开,攻击者利用该漏洞可将普通用户权限提升至SYSTEM权限。
Windows Ancillary Function Driver for WinSock 中存在权限提升漏洞,经过身份验证的恶意攻击者通过在目标系统上运行特制程序,成功利用此漏洞可获取SYSTEM权限。
利用特制程序提升至管理员权限
· Windows 11 Version 22H2 for x64-based Systems
· Windows 11 Version 22H2 for ARM64-based Systems
· Windows 11 version 21H2 for ARM64-based Systems
· Windows 11 version 21H2 for x64-based Systems
· Windows Server 2022 (Server Core installation)
· Windows Server 2022
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 中等 |
漏洞评分 | 7.8 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2023-21768
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21768