IT之家 3 月 3 日消息,微軟今年 2 月 28 日更新安全公告���,宣布修復(fù)了 2023 年 8 月報(bào)告的提權(quán)漏洞,影響 Windows 10、Windows 11、Windows Server 2019/2022 等多個(gè)版本��。
該漏洞追蹤編號(hào)為 CVE-2024-21338����,由網(wǎng)絡(luò)安全公司 AVAST 去年 8 月報(bào)告,并表示有證據(jù)表明黑客已經(jīng)利用該零日漏洞發(fā)起攻擊。
CVE-2024-21338 是一個(gè) Windows 內(nèi)核權(quán)限提升漏洞���,在 CVEv3 得分為 7.8。微軟表示本地攻擊者利用該漏洞,在不需要用戶交互的低復(fù)雜性攻擊下�,可以提升獲得 SYSTEM 的權(quán)限����。
微軟表示:“黑客要利用這個(gè)漏洞��,首先必須登錄系統(tǒng)�。然后���,攻擊者可以運(yùn)行一個(gè)特制的應(yīng)用程序�����,利用該漏洞控制受影響的系統(tǒng)”。
微軟于 2 月 13 日發(fā)布補(bǔ)丁修復(fù)了該漏洞,并于 2 月 28 日(周三)更新了公告���,表示已經(jīng)有證據(jù)表明有黑客利用 CVE-2024-21338 發(fā)起攻擊,但沒有披露有關(guān)攻擊的任何細(xì)節(jié)����。
Avast 解釋說:
從攻擊者的角度來看�����,從管理員到內(nèi)核的跨越開啟了一個(gè)全新的可能性領(lǐng)域����。利用內(nèi)核級(jí)訪問權(quán)限���,攻擊者可以破壞安全軟件����、隱藏感染指標(biāo)(包括文件、網(wǎng)絡(luò)活動(dòng)�����、進(jìn)程等)�、禁用內(nèi)核模式遙測(cè)、關(guān)閉緩解措施等�����。
IT之家附上完整漏洞披露細(xì)節(jié)報(bào)告鏈接�,感興趣的用戶可以深入閱讀�。
微軟于1月9日發(fā)布了 2024 年首個(gè) Windows 10 和 11 補(bǔ)丁星期二更新,分別是KB5034122和KB5034123����。在一篇文章中����,該公司還詳細(xì)介紹了另一個(gè)針對(duì) BitLocker 安全啟動(dòng)繞過漏洞的安全修復(fù)����,該漏洞的追蹤 ID 為"CVE-2024-20666"。微軟稱該安全漏洞可能允許威脅者繞過BitLocker加密��,如果他們?cè)O(shè)法物理訪問未打補(bǔ)丁的PC的話����。
該問題已由KB5034441(Windows 10)和 KB5034440(Windows 11)解決,它們屬于 WinRE(Windows 恢復(fù)環(huán)境)更新����。
微軟也提醒說��,恢復(fù)分區(qū)空間不足可能導(dǎo)致在嘗試安裝 WinRE WIM(Windows 映像格式)更新時(shí)出現(xiàn)"0x80070643 - ERROR_INSTALL_FAILURE"錯(cuò)誤信息。
可以手動(dòng)通過為恢復(fù)分區(qū)分配額外的 250 MB 存儲(chǔ)空間來解決這個(gè)問題�����。有關(guān)如何操作的詳細(xì)信息�,請(qǐng)參閱官方發(fā)布的指南文章:
https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
該公司曾承諾設(shè)法修復(fù),但后來確認(rèn)沒有 WinRE 分區(qū)的用戶完全可以跳過它��。
然而����,至少在 Windows 10 上,微軟已承認(rèn)不會(huì)發(fā)布該問題的自動(dòng)解決方案���,因此���,唯一的方法就是手動(dòng)修復(fù)����。微軟說:
解決方法:未來的 Windows 更新將無法自動(dòng)解決此問題。要在出現(xiàn)此錯(cuò)誤的設(shè)備上完成此更新的安裝���,必須采取手動(dòng)步驟。
WinRE 分區(qū)需要 250MB 可用空間��。沒有足夠可用空間的設(shè)備需要通過手動(dòng)操作來增加分區(qū)的大小�����。有關(guān)進(jìn)行此更改的指導(dǎo)���,請(qǐng)參閱以下資源:
可以使用代碼腳本來擴(kuò)展分區(qū)大小�����。文檔中提供了一個(gè)示例腳本���,用于向 WinRE 添加更新包�����。請(qǐng)參閱擴(kuò)展 Windows RE 分區(qū):https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/add-update-to-winre?view=windows-11#extend-the-windows-re-partition
有關(guān)手動(dòng)更改 WinRE 分區(qū)大小的指導(dǎo),請(qǐng)參閱KB5028997:手動(dòng)調(diào)整分區(qū)大小以安裝 WinRE 更新的說明:https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf
完成這些手動(dòng)步驟后��,即可成功安裝此更新�����。
因此,看起來微軟 已經(jīng)放棄了對(duì)該問題的自動(dòng)修復(fù)��,至少在 Windows 10 上是這樣���。希望同樣的情況不會(huì)發(fā)生在 Windows 11 上���,因?yàn)樵搯栴}仍未解決����。
