公开披露的Win32k.sys权限提升漏洞更新 | MSRC博客

大家好，

昨天我们通过推特告知客户，我们正在调查一个公开披露的Windows内核模式驱动程序（win32k.sys）中的漏洞，该漏洞影响所有受支持的操作系统。目前，我们尚未发现任何试图利用此漏洞的攻击或对客户造成影响的情况。今天，我们提供了更多信息以及计划采取的措施。

尽管业内大多数报告将此漏洞评为低严重性，但它引起了相当多的关注。一如既往，我们在意识到问题后立即开始了调查。我们之前未就此问题发表评论，因为我们需要在调查中保持彻底，并在评论或确定行动方案之前验证（或排除）几种可能的攻击向量。

现在，我们可以报告，这仅是一个本地权限提升漏洞。此类问题允许攻击者在已获得目标系统账户后获取系统级权限。要利用此漏洞，攻击者必须拥有目标系统的有效登录凭据并能够本地登录，或者必须在目标系统上已运行代码。此漏洞无法被远程利用，也无法被匿名用户利用。

我们不会为此问题发布安全公告，但它将包含在未来的安全更新中。我们将继续监控威胁态势，并在情况发生变化时提醒客户。

感谢Dustin Childs和我们的安全工程团队的快速而彻底的工作，以确定此问题在各平台上的原因和范围！

谢谢， Jerry Bryant 响应通信组经理