Microsoft Windows Diagnostic Hub权限提升漏洞

admin 2021年12月1日02:26:55操作系统评论27 次浏览阅读模式
CNVD-ID CNVD-2021-87325 公开日期 2021-11-16 危害级别

(AV:L/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Microsoft Windows 10

Microsoft Windows 10 1607

Microsoft Windows Server 2016 null

Microsoft Windows Server 2019

Microsoft Visual Studio 2017 15.9

Microsoft Windows Server 2022 null

Microsoft Windows 10 1809

Microsoft Windows 10 1909

Microsoft Visual Studio 2015 Update 3

Microsoft Windows Server 2004

Microsoft Windows 10 2004

Microsoft Windows 10 20H2

Microsoft Visual Studio 2019 16.7

Microsoft Windows Server 20H2

Microsoft Visual Studio 2019 16.9

Microsoft Windows 10 21H1

Microsoft Windows 11

Microsoft Visual Studio 2019 16.11

CVE ID

CVE-2021-42277

漏洞描述

Microsoft Windows Diagnostic Hub是美国微软(Microsoft)公司的一款应用程序。它不仅仅是任务管理器,也是设备诊断中心。此应用程序将 Windows 开发人员工具与 UWP 功能相结合,以获取新信息和功能。

Microsoft Windows Diagnostic Hub存在权限提升漏洞,攻击者可利用该漏洞提升权限。

漏洞类型

通用型漏洞

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2021-42277

漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42277

厂商补丁

Microsoft Windows Diagnostic Hub权限提升漏洞的补丁

验证信息

(暂无验证信息) 报送时间 2021-11-12 收录时间 2021-11-16 更新时间 2021-11-16 漏洞附件

(无附件)

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月1日02:26:55
  • 转载请务必保留本文链接:http://zone.ci/archives/cnvd/cnvd_os/2021/12/01/26.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: