北京赛克艾威科技有限公司 2023-10-16
近日,赛克艾威网络安全实验室监测到Microsoft Streaming Service Proxy的漏洞细节在互联网公开,漏洞编号为CVE-2023-36802,漏洞等级:高危,漏洞评分:7.8。
该漏洞存在于Windows 多媒体框架服务中的组件Microsoft Kernel Streaming Server (mskssrv.sys)中,是一个权限提升漏洞。具有低权限的本地攻击者可以利用该漏洞,在越界内存上执行流对象操作,在Microsoft Kernel中执行恶意代码,最终可以将权限提升至SYSTEM。
组件 影响版本 安全版本
Microsoft:Windows Server 2019,2022 请跟随系统升级
Microsoft:Windows 10,11 请跟随系统升级
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802