当前位置:首页 > 漏洞预警 > 正文

Windows Service Host(Svchost)本地提权漏洞预警

发布时间:2019-11-08 14:51:03,来源:中国信息通信研究院

      一、基本情况

Microsoft Windows 服务主机存在本地提权漏洞。攻击者通过Windows服务主机进程(Svchost)上的不安全库加载(PATH)可实现本地权限提升。

      二、攻击原理

Svchost.exe是一个系统进程,可以承载Windows NT家族操作系统中的一个到多个Windows服务。Svchost在实现共享服务流程中必不可少,并且许多服务可以共享一个流程以减少资源消耗。

通过Windows服务主机进程(Svchost)上的不安全库加载(PATH)可实现特权提升。

有漏洞的版本为CDPSvc.dll 10.0.17763.771。这个漏洞在2019年10月11日已经报告给了MSRC。

image.png 

      三、影响范围

Windows Service

      四、处置建议

目前MSRC官方尚未发布更新补丁,请及时关注官方更新信息:

https://www.microsoft.com/en-us/msrc

      五、参考链接

1) https://nafiez.github.io/security/eop/2019/11/05/windows-service-host-process-eop.html