2023年11月15日,微软发布补丁修复了一个标注为权限提升的Hyper-V漏洞(CVE-2023-36427),Hyper-V权限提升漏洞(CVE-2023-36427),可能导致安全限制绕过和权限提升,请各位用户尽快安装漏洞补丁。
漏洞风险:该漏洞允许本地用户在系统上提升权限。该漏洞的存在是由于应用程序没有在Windows Hyper-V中正确施加安全限制,从而导致安全限制绕过和权限提升。
风险等级:高风险。
影响范围:
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 23H2 for x64-based Systems
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)
修复建议:微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。
进行安全更新方法:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36427
