发布时间:2019-11-08 14:51:03,来源:中国信息通信研究院
Microsoft Windows 服务主机存在本地提权漏洞。攻击者通过Windows服务主机进程(Svchost)上的不安全库加载(PATH)可实现本地权限提升。
Svchost.exe是一个系统进程,可以承载Windows NT家族操作系统中的一个到多个Windows服务。Svchost在实现共享服务流程中必不可少,并且许多服务可以共享一个流程以减少资源消耗。
通过Windows服务主机进程(Svchost)上的不安全库加载(PATH)可实现特权提升。
有漏洞的版本为CDPSvc.dll 10.0.17763.771。这个漏洞在2019年10月11日已经报告给了MSRC。
Windows Service
目前MSRC官方尚未发布更新补丁,请及时关注官方更新信息:
https://www.microsoft.com/en-us/msrc
1) https://nafiez.github.io/security/eop/2019/11/05/windows-service-host-process-eop.html