(CWW)近日微軟發布了2月安全更新,修復了Windows 打印后臺處理程序特權提升漏洞,此漏洞系我院安全技術研究所網絡安全檢測研發團隊吳波挖掘發現。
普通用戶可以利用該漏洞在無交互的情況下,提權至NT/SYSTEM完成任意文件刪除,獲得Kernel級刪除權限。該漏洞影響范圍甚廣,包括Windows 7 – Windows 11、Windows Server 2008 - Windows Server 2022,幾乎覆蓋了全部現行Windows發行版。由于其可能造成嚴重后果,已被分配CVE編號CVE-2022-21997,CVSS評分7.1,被標記為重要漏洞。
我院安全技術研究所網絡安全檢測研發團隊在挖掘到該漏洞后,第一時間研發出針對該漏洞的檢測能力,并獨家加載到我院自研威脅深度檢測產品中,提高了威脅深度檢測系統的檢測能力。
研究院安全技術研究所是中國電信安全研究的重要力量,結合科研和工程能力,為安全領域提供了豐富的技術經驗和科研成果。網絡安全檢測研發團隊擁有全棧技術體系研發能力,長期專注于安全研究分析、漏洞挖掘等工作,深挖威脅檢測方向,磨煉出穩定可靠的深度檢測能力。
Windows操作系統作為計算機基礎設施,其漏洞具有高度敏感性。我院嚴格遵守國內法律法規和微軟保密政策,已向CNVD、CNNVD、工信部(NVDB)報告,并履行保密義務。目前審核進展順利,已取得CNVD二級審核同意、CNNVD受理、NVDB審核同意。