[[432533]]

研究人員發現新的Windows 0day權限提升漏洞，影響所有Windows 版本。

8月，微軟發布了CVE-2021-34484 Windows用戶配置服務權限提升漏洞的安全補丁。補丁發布后，安全研究人員Naceri 發現該補丁并沒有完全修復該漏洞，可以使用新的漏洞利進行繞過。

在之前的CVE-2021-34484漏洞分析中，用戶可以濫用用戶配置服務來創建第二個junction(連接)。但ZDI安全公告和微軟補丁中，都將該漏洞看做是任意目錄刪除目錄。微軟只是修復了該漏洞的表象，但沒有解決本質問題。研究人員通過修改之前的PoC漏洞利用仍然可以實現權限提升。

該漏洞利用要求攻擊者知道另外一個用戶的用戶名和密碼，但是并不像其他權限提升漏洞那么嚴重。CERT/CC漏洞分析師Dormann測試了該漏洞，發現該漏洞利用并不是每次都能成功創建提權的命令行。BleepingComputer研究人員測試該漏洞后，成功啟動了提權的命令行窗口：

漏洞利用以system權限啟動命令行

目前，關于該漏洞的好消息是漏洞利用需要攻擊者知道另一個用戶的用戶名和密碼才能觸發該漏洞，所以可能并不會廣泛應用于攻擊活動中。壞消息是該漏洞影響所有的Windows版本，包括Windows 10、Windows 11和Windows server 2022等最新的Windows版本。

關于該0 day漏洞的技術分析參見：https://github.com/klinix5/ProfSvcLPE/blob/main/write-up.docx

漏洞利用PoC參見：https://github.com/klinix5/ProfSvcLPE/tree/main/DoubleJunctionEoP

本文翻譯自：https://www.bleepingcomputer.com/news/security/all-windows-versions-impacted-by-new-lpe-zero-day-vulnerability/如若轉載，請注明原文地址。