#
Microsoft Windows 10 20H2/10 21H1/10 21H2/10 1809/10 1909/11/Server 20H2/Server 2019/Server 2022 までに、致命的な脆弱性が発見されました。この問題に影響を受けるのは、Win32k という未知の機能の一部です。手動でデバッグされた不正な入力により、未知の欠陥が発生する可能性があります。CVE の概要:
Win32k 特権昇格の脆弱性。この CVE ID は CVE-2022-21887 とは異なります。
この脆弱性の脆弱性情報は、2022 年 1 月 11 日に Security Guidance (Website) として公開されました。公告の URL はportal.msrc.microsoft.comです。
この脆弱性の処理名はCVE-2022-21882であり、CVE の割り当て情報の形式は 2021-12-14 です。リモートから攻撃を開始することができ、技術的な詳細は利用できません。攻撃の複雑さは非常に高いです。この脆弱性の利用は非常に困難であり、一般的なレベルよりも知名度が低いです。また、別の脆弱性も利用可能です。この脆弱性の利用は公開されており、悪用される可能性があります。現在の脆弱性の構造に基づいて、価格の範囲は USD $0-$5k です。
これは概念実証として公表されました。この脆弱性の利用に関する情報は、github.comで提供されています。ゼロデイ攻撃の地下市場価格は約 $25k-$100k と推定されています。
この問題を修正するためには、パッチを適用することをお勧めします。脆弱性が公開された後、可能な緩和策がすぐに発表されました。
脆弱性の利用#
CVE-2022-21882.zip
を 2 回実行する必要があります。最初の実行では 5 つのパラメータを指定します。2 回目の実行で getsystem が成功します。ブルースクリーンの発生確率があります。
