企业动态

    奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    近日，奇安信CERT监测到WindowsMDM权限提升漏洞（0day）Exp在互联网上公开。奇安信CERT已在Windows11最新版本上成功复现此漏洞，本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。

    当前漏洞状态

    漏洞描述

    近日，奇安信CERT监测到WindowsMDM权限提升漏洞（0day）Exp在互联网上公开。奇安信CERT已在Windows11最新版本上成功复现此漏洞。MDM是Windows上的移动设备管理，Windows管理组件有两个部分：注册客户端，用于注册和配置设备以与企业管理服务器通信；管理客户端，它定期与管理服务器同步以检查更新并应用IT设置的最新策略。WindowsMDM存在权限提升漏洞，具有本地权限的攻击者可以利用此漏洞在目标机器上以SYSTEM权限执行任意代码。目前该漏洞微软还未发布相应的修复补丁。

    1、WindowsMDM权限提升漏洞

    奇安信CERT已复现该漏洞，截图如下：

    风险等级

    奇安信CERT风险评级为：高危

    风险等级：蓝色（一般事件）

    影响范围

    Windows11

    处置建议

    关注安全通告获取微软最新修补信息。

    时间线

    2021年11月24日，奇安信CERT发布安全风险通告

    到奇安信NOX-安全监测平台查询更多漏洞详情

    奇安信CERT长期招募安全研究员