关于Windows Workstation 服务权限提升漏洞 (CVE-2024-38050)

2024年7月10日，网上公开披露了一个Windows Workstation 服务权限提升漏洞(CVE-2024-38050)，Workstation主要用途是局域网内用于工作组共享，请各位用户尽快安装漏洞补丁。

漏洞风险：该漏洞允许本地用户提升系统权限。该漏洞是由于 Windows Workstation Service中的整数下溢而产生的。本地用户可以向受影响的应用程序发送特制请求，触发整数下溢并获得目标系统的提升权限。

风险等级：高风险。

影响范围：

1、 Windows 11 Version 22H2 for ARM64-based Systems

2、 Windows 10 Version 21H2 for x64-based Systems

3、 Windows 10 Version 21H2 for ARM64-based Systems

4、 Windows 10 Version 21H2 for 32-bit Systems

5、 Windows 11 version 21H2 for ARM64-based Systems

6、 Windows Server 2012 R2 (Server Core installation)

7、 Windows Server 2012 R2

8、 Windows 11 version 21H2 for x64-based Systems

9、 Windows Server 2022 (Server Core installation)

10、 Windows 10 Version 1809 for ARM64-based Systems

11、 Windows 10 Version 1809 for x64-based Systems

12、 Windows 10 Version 1809 for 32-bit Systems

13、 Windows Server 2012 (Server Core installation)

14、 Windows Server 2012

15、 Windows Server 2022

16、 Windows Server 2019 (Server Core installation)

17、 Windows Server 2019

18、 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

19、 Windows Server 2008 R2 for x64-based Systems Service Pack 1

20、 Windows Server 2016 (Server Core installation)

21、 Windows Server 2016

22、 Windows 10 Version 1607 for x64-based Systems

23、 Windows 10 Version 1607 for 32-bit Systems

24、 Windows 10 for x64-based Systems

25、 Windows 10 for 32-bit Systems

26、 Windows Server 2022, 23H2 Edition (Server Core installation)

27、 Windows 11 Version 23H2 for x64-based Systems

28、 Windows 11 Version 23H2 for ARM64-based Systems

29、 Windows 10 Version 22H2 for 32-bit Systems

30、 Windows 10 Version 22H2 for ARM64-based Systems

31、 Windows 10 Version 22H2 for x64-based Systems

32、 Windows 11 Version 22H2 for x64-based Systems

修复建议：

官方已发布安全更新补丁，受影响用户可以到官方下载对应的补丁更新，或者手动更新系统。

进行安全更新方法：

https://catalog.update.microsoft.com/Search.aspx?q=KB5040442