Windows 内核权限提升漏洞

• 漏洞编号：CVE-2023-35359
  
• 漏洞类型：权限提升
• 漏洞等级：高危
• 发布时间：2023-08-08

漏洞描述：

Windows是由微软公司（Microsoft）开发的操作系统，应用于计算机和平板电脑等设备。

由于Windows发生未处理的异常时且唤醒失败时，故障程序将创建一个WerFault.exe子进程来收集程序特定的信息。当故障程序是模拟当前用户的特权进程时，可以使用伪造的DOS设备映射来劫持进程创建，并以高完整性执行任意代码，最终实现权限提升。

影响版本：

修复建议

该漏洞已在2023年8月补丁日发布的安全更新中修复，受影响用户可及时安装。
方法1. 使用 Windows update 更新
自动更新：
Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。
手动更新：
1、点击“开始菜单”或按Windows快捷键，点击进入“设置”
2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）
3、选择“检查更新”，等待系统将自动检查并下载可用更新。
4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

方法2. 下载补丁文件更新
Microsoft官方下载相应补丁进行更新。
2023年8月安全更新下载链接：https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
1.打开上述下载链接，点击漏洞列表中要修复的CVE链接。
2.在微软公告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。
3.点击【安全更新】，打开补丁下载页面，下载相应补丁并进行安装。
4.安装完成后重启计算机。

参考链接:

http://packetstormsecurity.com/files/174528/Microsoft-Windows-Privilege-Escalation.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359