【漏洞通告】Windows Defender Credential Guard 权限提升漏洞（CVE-2022-34711）

0x00 漏洞概述

CVE ID	CVE-2022-34711	发现时间	2022-08-16
类型	EOP	等级	高危
远程利用	否	影响范围
攻击复杂度	低	用户交互	无
PoC/EXP		在野利用

0x01 漏洞详情

Windows Defender Credential Guard 使用虚拟化将凭据存储在与操作系统分开的受保护容器中，以保护信息安全。

8月15日，微软发布安全公告，公开了Windows Defender Credential Guard中的2个安全漏洞，详情如下：

CVE-2022-34711：Windows Defender Credential Guard权限提升漏洞

Windows Defender Credential Guard中存在权限提升漏洞，其CVSS评分为7.8，成功利用该漏洞可以获得SYSTEM权限。目前该漏洞暂未被公开披露和利用，微软的可利用性评估为“利用的可能性较小”。

CVE-2022-35822：Windows Defender Credential Guard安全功能绕过漏洞

Windows Defender Credential Guard 中存在安全绕过漏洞，其CVSS评分为7.1，成功利用该漏洞可以绕过 Defender Credential Guard 使用的 Kerberos 保护。目前该漏洞暂未被公开披露和利用，微软的可利用性评估为“利用的可能性较小”。

影响范围

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

0x02 安全建议

这些漏洞已在2022年8月9日发布的安全更新中修复，已安装8月安全更新的用户无需采取其它措施。

0x03 参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-35822

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-34711

0x04 版本信息

版本	日期	修改内容
V1.0	2022-08-17	首次发布

0x05 附录

公司简介

启明星辰成立于1996年，是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园启明星辰大厦，公司员工近4000人，研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个，拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能，为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

关于我们

启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。

关注以下公众号，获取全球最新安全资讯：

【漏洞通告】Windows Defender Credential Guard 权限提升漏洞（CVE-2022-34711）

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒zhousa.om

正文

【漏洞通告】Windows Defender Credential Guard 权限提升漏洞（CVE-2022-34711）

0x01 漏洞详情

0x02 安全建议

0x03 参考链接

0x04 版本信息

0x05 附录

相关阅读

IP-guard敏感内容识别再升级，助力强化整体安全管理能力

【补齐最后短板】单文件一键击溃windows defender进程

2023年重磅域权限提升漏洞(PetitPotam)

【已复现】Windows Win32k 权限提升漏洞 (CVE-2023-29336) 安全风险通告

发表评论取消回复

还没有评论，来说两句吧...

目录[+]