当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

Windows内核信息泄露漏洞

日期:2021-06-29阅读:

一、漏洞概要

漏洞名称

Windows 内核信息泄露漏洞

组件名称

Windows

影响范围

Windows 10 21h1/20h2/1809/1909/2004

Windows Server 2016 20h2/2004

Windows Server 2019

漏洞类型

信息泄漏

利用条件

1、用户认证:不需要用户认证

2、触发方式:本地

二、漏洞分析

2.1组件介绍

Microsoft Windows操作系统是美国微软公司研发的一套操作系统,因其易用性成为了当前应用最广泛的操作系统。

2.2漏洞描述

近日监测到一则Windows组件存在信息泄漏漏洞的信息,漏洞编号:CVE-2021-31955该漏洞是ntoskrnl.exe中的一个信息泄漏漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,最终造成服务器敏感性信息泄漏。

2.3漏洞分析

该漏洞与Windows操作系统的一个特征SuperFetch有关。SuperFetch是在Windows Vista中引入的,旨在通过预加载常用的应用到内存中来减少软件的加载时间。函数NtQuery System Information实现了一个非常特殊的系统信息类——System Superfetch Information。该系统信息类包含了多个不同的SuperFetch信息类。漏洞就存在于Nt Query System Information函数返回的SuperFetch信息类Superfetch PrivSource Query中包含当前执行的进程的EPROCESS kernel地址。

三、影响范围

Windows是当今最流行、市场占有率最高的操作系统,其影响力不言而喻。

目前受影响的Windows版本:

Windows 10 21h1/20h2/1809/1909/2004

Windows Server 2016 20h2/2004

Windows Server 2019

四、解决方案

4.1修复建议

1.如何检测组件系统版本

Win+r输入winver

2.官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。在Windows Update中获取更新即可。

我是盾盾