安全专栏

安全漏洞

当前位置: 首页 >> 安全专栏 >> 安全漏洞 >> 正文

Windows类型混淆漏洞(CVE-2022-24481)(CVE-2022-24521)防护

发布日期:2022-05-12 20:29:31

近日,Windows内核漏洞在终端普遍存在,由于漏洞4月份才出补丁,相对较新,且检出率极低,影响系统范围广,而且能够稳定利用,所以极有可能在真实攻击中使用,需要警惕。漏洞利用了clfs.sys驱动中的一个类型混淆漏洞(CVE-2022-24481)、(CVE-2022-24521),该漏洞影响Windows操作系统,可以导致本地提升到最高权限。为做好防范工作,现将有关注意事项提示如下:

1.请及时更新安全补丁及相关安全产品检测防护规则。

2.尽快到微软官方网站下载本机操作系统的补丁并安装::

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24481

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24521

上一条:关于防范Apache Spark shell命令注入漏洞风险提示

关闭