(CWW)近日微軟發(fā)布了2月安全更新,修復(fù)了Windows 打印后臺處理程序特權(quán)提升漏洞,此漏洞系我院安全技術(shù)研究所網(wǎng)絡(luò)安全檢測研發(fā)團(tuán)隊(duì)吳波挖掘發(fā)現(xiàn)。
普通用戶可以利用該漏洞在無交互的情況下,提權(quán)至NT/SYSTEM完成任意文件刪除,獲得Kernel級刪除權(quán)限。該漏洞影響范圍甚廣,包括Windows 7 – Windows 11、Windows Server 2008 - Windows Server 2022,幾乎覆蓋了全部現(xiàn)行Windows發(fā)行版。由于其可能造成嚴(yán)重后果,已被分配CVE編號CVE-2022-21997,CVSS評分7.1,被標(biāo)記為重要漏洞。
我院安全技術(shù)研究所網(wǎng)絡(luò)安全檢測研發(fā)團(tuán)隊(duì)在挖掘到該漏洞后,第一時間研發(fā)出針對該漏洞的檢測能力,并獨(dú)家加載到我院自研威脅深度檢測產(chǎn)品中,提高了威脅深度檢測系統(tǒng)的檢測能力。
研究院安全技術(shù)研究所是中國電信安全研究的重要力量,結(jié)合科研和工程能力,為安全領(lǐng)域提供了豐富的技術(shù)經(jīng)驗(yàn)和科研成果。網(wǎng)絡(luò)安全檢測研發(fā)團(tuán)隊(duì)擁有全棧技術(shù)體系研發(fā)能力,長期專注于安全研究分析、漏洞挖掘等工作,深挖威脅檢測方向,磨煉出穩(wěn)定可靠的深度檢測能力。
Windows操作系統(tǒng)作為計算機(jī)基礎(chǔ)設(shè)施,其漏洞具有高度敏感性。我院嚴(yán)格遵守國內(nèi)法律法規(guī)和微軟保密政策,已向CNVD、CNNVD、工信部(NVDB)報告,并履行保密義務(wù)。目前審核進(jìn)展順利,已取得CNVD二級審核同意、CNNVD受理、NVDB審核同意。