【漏洞通告】Windows Defender Credential Guard 权限提升漏洞(CVE-2022-34711)
发布时间 2022-08-170x00 漏洞概述
CVE ID | CVE-2022-34711 | 发现时间 | 2022-08-16 |
类 型 | EOP | 等 级 | 高危 |
远程利用 | 否 | 影响范围 | |
攻击复杂度 | 低 | 用户交互 | 无 |
PoC/EXP | 在野利用 |
0x01 漏洞详情
Windows Defender Credential Guard 使用虚拟化将凭据存储在与操作系统分开的受保护容器中,以保护信息安全。
8月15日,微软发布安全公告,公开了Windows Defender Credential Guard中的2个安全漏洞,详情如下:
CVE-2022-34711:Windows Defender Credential Guard 权限提升漏洞
Windows Defender Credential Guard中存在权限提升漏洞,其CVSS评分为7.8,成功利用该漏洞可以获得SYSTEM权限。目前该漏洞暂未被公开披露和利用,微软的可利用性评估为“利用的可能性较小”。
CVE-2022-35822:Windows Defender Credential Guard 安全功能绕过漏洞
Windows Defender Credential Guard 中存在安全绕过漏洞,其CVSS评分为7.1,成功利用该漏洞可以绕过 Defender Credential Guard 使用的 Kerberos 保护。目前该漏洞暂未被公开披露和利用,微软的可利用性评估为“利用的可能性较小”。
影响范围
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
0x02 安全建议
这些漏洞已在2022年8月9日发布的安全更新中修复,已安装8月安全更新的用户无需采取其它措施。
0x03 参考链接
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-35822
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-34711
0x04 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2022-08-17 | 首次发布 |
0x05 附录
公司简介
启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。
公司总部位于北京市中关村软件园启明星辰大厦,公司员工近4000人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号