- 1windwos10搭建我的世界服务器,并通过内网穿透实现联机游戏Minecraft_mc内网穿透
- 2Win10内置Ubuntu重启Docker服务_win10重启docker服务
- 3Python 如何使用 HttpRunner 做接口自动化测试_python+httprunner
- 4搜索引擎之中文分词实现(java版)_java 文本转向量库
- 5Graph Convolutional Neural Networks for Web-Scale Recommender Systems(用于Web级推荐系统的图形卷积神经网络)
- 6jmeter 入门到精通
- 7动手学深度学习 21 卷积层里的多输入多输出通道_多输入输出通道卷积
- 84.1.HTTP网络请求原理_网络请求的原理
- 9使用Python对酷狗排行榜进行爬取 BeautifulSoup_爬取酷狗音乐 歌曲清单接口
- 10web期末作业网页设计实例代码 (建议收藏) HTML+CSS+JS (网页源码)_单页网站制作与设计源代码
微软Win32K权限提升漏洞修复处理
赞
踩
一、漏洞描述
近日安全扫描发现,本地windows主机涉及【Microsoft Win32K权限提升漏洞】;其中,Microsoft Win32k是微软(Microsoft)公司的一个用于Windows多用户管理的系统文件。Microsoft Win32K存在权限提升漏洞,攻击者可利用该漏洞在系统上获得提升的权限。
漏洞等级:中
影响版本涉及:
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Window 10 22H2
Microsoft Window 10 21H2
Microsoft Window 11 22H2
Microsoft Window 10 1809
Microsoft Window 10 1607
Microsoft Window 11 21H2
Microsoft Windows 11 23H2
现场版本: windows server 2012 R2 DC版 (内部版本6.3.9600,同win8.1)
二、更新处理
1)官方对此已经提供离线修复包,地址参看:CVE-2024-20683;
2)windows更新及验证
注意: 我们从windows更新来升级,然后访问KB5034587,下载最新的 SSU (KB5034587) 更新即可
三、附录:
1)x64 和 x86-64 区别
它们都是 64 位计算机架构的两种名称。它们是同一种架构,没有实际区别。
x64 最初由 AMD 开发,作为其 Opteron 处理器的 64 位扩展。x64 主要用于 AMD 处理器。
x86-64 是英特尔对 x64 架构的名称,用于其酷睿 2 处理器。x86-64 主要用于英特尔处理器。
技术特点:
x64 和 x86-64 都支持 64 位寻址,这意味着它们可以访问比 32 位架构更多的内存(高达 2^64 字节)。
它们还支持 64 位寄存器,允许一次处理更多数据。
x64 和 x86-64 都向后兼容 32 位应用程序,这意味着它们可以在 64 位系统上运行 32 位软件。
性能差异:
大多数情况下,x64 和 x86-64 处理器的性能没有显着差异。x64 和 x86-64 是同一种 64 位计算机架构,没有实际区别,主要取决于处理器制造商。然而,某些特定任务(例如科学计算和视频编辑)可能在一种架构上比另一种架构表现得更好。
2)2024-04 适用于 Windows Server 2019 的累积更新,适合基于 x64 的系统(KB5036896)
该补丁将修复拒绝服务,权限提升,信息泄露,远程代码执行,安全特征绕过,电子欺骗等,其中:Windows存在拒绝服务漏洞,由于应用程序在处理 HTTP/2 请求时未正确控制 HTTP.sys 中内部资源的消耗。远程攻击者可以触发资源耗尽并执行拒绝服务 (DoS) 攻击。(CVE-2024-26219) Windows存在权限提升漏洞,由于 Windows 远程访问连接管理器中的边界错误造成的。本地用户可以将特制的数据传递给应用程序,触发基于堆的缓冲区溢出,并以提升的权限在目标系统上执行任意代码。(CVE-2024-26211) Windows存在信息泄露漏洞,由于 Windows Mobile Hotspot 中使用了未初始化的资源。本地用户可以将特制的数据传递给应用程序,触发资源的未初始化使用并获得对敏感信息的访问权限。(CVE-2024-26220) Windows存在远程代码执行漏洞,由于 Windows 加密服务中的数字截断错误。远程攻击者可以将特制的输入传递给应用程序并在目标系统上执行任意代码。(CVE-2024-29050) Windows存在安全绕过漏洞,由于 Mark of the Web (MotW) 功能实施不充分。远程攻击者可以在存档中提供恶意文件,以绕过 EDR/NDR 检测、绕过 SmartScreen 提示并危害受影响的系统。(CVE-2024-29988)
https://catalog.s.download.windowsupdate.com/d/msdownload/update/software/secu/2024/04/windows10.0-kb5036896-x64_57eaad3d6f3738831f3f8c6bdf7a77df618429c2.msu
- 1
然后该更新补丁会被复制到windows更新缓存位置,准备更新:
