时间:2021-11-24 作者:奇安信CERT
奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
近日,奇安信CERT监测到WindowsMDM权限提升漏洞(0day)Exp在互联网上公开。奇安信CERT已在Windows11最新版本上成功复现此漏洞,本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。
当前漏洞状态
漏洞描述
近日,奇安信CERT监测到WindowsMDM权限提升漏洞(0day)Exp在互联网上公开。奇安信CERT已在Windows11最新版本上成功复现此漏洞。MDM是Windows上的移动设备管理,Windows管理组件有两个部分:注册客户端,用于注册和配置设备以与企业管理服务器通信;管理客户端,它定期与管理服务器同步以检查更新并应用IT设置的最新策略。WindowsMDM存在权限提升漏洞,具有本地权限的攻击者可以利用此漏洞在目标机器上以SYSTEM权限执行任意代码。目前该漏洞微软还未发布相应的修复补丁。
1、WindowsMDM权限提升漏洞
奇安信CERT已复现该漏洞,截图如下:
风险等级
奇安信CERT风险评级为:高危
风险等级:蓝色(一般事件)
影响范围
Windows11
处置建议
关注安全通告获取微软最新修补信息。
时间线
2021年11月24日,奇安信CERT发布安全风险通告
到奇安信NOX-安全监测平台查询更多漏洞详情
奇安信CERT长期招募安全研究员
95015服务热线
微信公众号