近日,发现Windows发布了Ancillary Function Driver for WinSock的风险通告,漏洞编号为CVE-2023-21768,漏洞等级:高危,漏洞评分:7.0。
Ancillary Function Driver for WinSock,是 Windows 系统网络部分的核心工具。Windows 中所有 socket 文件的操作,如创建、销毁、读写等,都是通过 该驱动来完成的。
一、漏洞介绍
该漏洞是一个权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。此漏洞仅影响 Windows 11 和 Windows Server 2022。
风险等级:高风险。
二、漏洞影响
影响范围:Microsoft:Windows 11 Version 22H2 for x64-basedSystems/Version22H2forARM64-basedSystems/version 21H2 for ARM64-based Systems/version 21H2 for x64-based Systems/Microsoft:WindowsServer2022(ServerCoreinstallation)/2022
三、修复建议
根据影响版本中的信息,排查并升级到安全版本。
