近日,Windows内核漏洞在终端普遍存在,由于漏洞4月份才出补丁,相对较新,且检出率极低,影响系统范围广,而且能够稳定利用,所以极有可能在真实攻击中使用,需要警惕。漏洞利用了clfs.sys驱动中的一个类型混淆漏洞(CVE-2022-24481)、(CVE-2022-24521),该漏洞影响Windows操作系统,可以导致本地提升到最高权限。为做好防范工作,现将有关注意事项提示如下:
1.请及时更新安全补丁及相关安全产品检测防护规则。
2.尽快到微软官方网站下载本机操作系统的补丁并安装::
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24481
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24521