(CWW)近日微软发布了2月安全更新,修复了Windows 打印后台处理程序特权提升漏洞,此漏洞系我院安全技术研究所网络安全检测研发团队吴波挖掘发现。

普通用户可以利用该漏洞在无交互的情况下,提权至NT/SYSTEM完成任意文件删除,获得Kernel级删除权限。该漏洞影响范围甚广,包括Windows 7 – Windows 11、Windows Server 2008 - Windows Server 2022,几乎覆盖了全部现行Windows发行版。由于其可能造成严重后果,已被分配CVE编号CVE-2022-21997,CVSS评分7.1,被标记为重要漏洞。

我院安全技术研究所网络安全检测研发团队在挖掘到该漏洞后,第一时间研发出针对该漏洞的检测能力,并独家加载到我院自研威胁深度检测产品中,提高了威胁深度检测系统的检测能力。

研究院安全技术研究所是中国电信安全研究的重要力量,结合科研和工程能力,为安全领域提供了丰富的技术经验和科研成果。网络安全检测研发团队拥有全栈技术体系研发能力,长期专注于安全研究分析、漏洞挖掘等工作,深挖威胁检测方向,磨炼出稳定可靠的深度检测能力。

Windows操作系统作为计算机基础设施,其漏洞具有高度敏感性。我院严格遵守国内法律法规和微软保密政策,已向CNVD、CNNVD、工信部(NVDB)报告,并履行保密义务。目前审核进展顺利,已取得CNVD二级审核同意、CNNVD受理、NVDB审核同意。

推荐内容