【安全风险通告】Windows MDM权限提升漏洞安全风险通告
风险通告
近日,奇安信CERT监测到Windows MDM权限提升漏洞(0day)Exp在互联网上公开。奇安信CERT已在Windows 11最新版本上成功复现此漏洞,本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。
当前漏洞状态
细节是否公开 | PoC状态 | EXP状态 | 在野利用 |
否 | 已公开 | 已公开 | 未知 |
近日,奇安信CERT监测到Windows MDM权限提升漏洞(0day)Exp在互联网上公开。奇安信CERT已在Windows 11最新版本上成功复现此漏洞。MDM是Windows 上的移动设备管理,Windows 管理组件有两个部分:注册客户端,用于注册和配置设备以与企业管理服务器通信;管理客户端,它定期与管理服务器同步以检查更新并应用IT设置的最新策略。Windows MDM存在权限提升漏洞,具有本地权限的攻击者可以利用此漏洞在目标机器上以SYSTEM权限执行任意代码。目前该漏洞微软还未发布相应的修复补丁。
1、 Windows MDM权限提升漏洞
漏洞名称 | Windows MDM权限提升漏洞 | ||||
漏洞类型 | 权限提升 | 风险等级 | 高危 | 漏洞ID | 暂无 |
公开状态 | 已公开 | 在野利用 | 未发现 | ||
漏洞描述 | Windows MDM存在权限提升漏洞,具有本地权限的攻击者可以通过利用此漏洞在目标机器上以 SYSTEM 权限执行任意代码。 | ||||
奇安信CERT已复现该漏洞,截图如下:
Windows 11
关注安全通告获取微软最新修补信息。
2021年11月24日,奇安信 CERT发布安全风险通告