關(guān)于Windows通用日志文件系統(tǒng)本地提權(quán)漏洞的預(yù)警通報(bào)

Windows通用日志文件系統(tǒng)存在本地權(quán)限提升漏洞，漏洞編號(hào)：CVE-2022-24521，漏洞威脅等級：高危。該漏洞是由于類型混淆，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地提權(quán)攻擊，最終獲取服務(wù)器最高權(quán)限。

Windows通用日志文件系統(tǒng)（CLFS）是一個(gè)通用目的的日志文件系統(tǒng)，它可以從內(nèi)核模式或用戶模式的應(yīng)用程序訪問，用以構(gòu)建一個(gè)高性能的事務(wù)日志。它自Windows Server 2003 R2引入，并包含在之后版本的Windows操作系統(tǒng)中。CLFS可以用于數(shù)據(jù)日志與事件日志，其已被TxF和TxR用于在提交事務(wù)前存儲(chǔ)事務(wù)狀態(tài)的變更。

（一）漏洞影響范圍:

目前受影響的Windows版本：

Windows 7、Windows 8.1、Windows 11

Windows 10 Version 1607,1809,1909,2004,20H2,21H1,21H2

Windows Server 2008，2012，2016，2019，2022

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補(bǔ)丁，建議受影響用戶及時(shí)更新官方的安全補(bǔ)丁。詳細(xì)信息如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24521