当前位置:首页 > 安全预警 > 正文

Windows UAC权限提升漏洞(CVE-2019-1388)预警

发布时间:2019-12-02 18:10:19,来源:中国信息通信研究院

      一、 基本情况

      Windows的用户账户控制机制中存在权限提升漏洞,CVE编号:CVE-2019-1388。攻击者利用该漏洞可提升权限,并控制受影响系统的应用程序。

      二、 攻击原理

      该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。因为用户可以与该UI交互,因此必须对UI进行严格限制。否则,低权限的用户可能可以通过UI操作的循环路由以SYSTEM权限执行操作。即使隔离状态的看似无害的UI特征都可能会成为引发任意控制的动作链的第一步。事实上,UAC对话框已被精简,仅包含最少的可单击选项。

      三、 影响范围

      受影响版本:

      Microsoft Windows Server 2019

      Microsoft Windows Server 2016

      Microsoft Windows Server 2012

      Microsoft Windows Server 2008 R2

      Microsoft Windows Server 2008

      Microsoft Windows RT 8.1

      Microsoft Windows 8.1

      Microsoft Windows 7

      四、 处置建议

      目前微软官方已发布升级补丁,请到官方主页下载:

      https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388

      五、参考链接

      1) https://nvd.nist.gov/vuln/detail/CVE-2019-1388

      2) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1388