- شناسه: cve-2021-28310
- امتیاز: ۷.۸ (از ۱۰)
- درجه خطر: بالا
- نوع آسیبپذیری: ارتقا سطح دسترسی
- نوع خطا: نوشتن خارج از محدوده در dwmcore.dll
یک آسیبپذیری از نوع ارتقا سطح دسترسی در سرویس DWM مایکروسافت با امتیاز آسیبپذیری ۷.۸ و درجه خطر بالا میباشد. وظیفه سرویس DWM مدیریت پنجرههای برنامههای مختلف در حال اجرا میباشد. به عنوان مثال وقتی کاربر یک پنجره را روی پنجره دیگر حرکت می دهد، هیچ یک از دو برنامه در حال اجرا نمیدانند که مثلاً پنجرهشان باید در حالت سایه بر روی پنجره برنامه دیگر قرار بگیرد.. Desktop Window Manager این وظیفه را انجام می دهد و به همین دلیل یک سرویس کلیدی در ویندوز است که از نسخه ویستا در همه نسخه های ویندوز وجود داشته است و نمی توان آن را در ویندوز 8 یا نسخه های بعدی غیرفعال کرد.
در صورت سو استفاده از این آسیبپذیری، کاربر با سطح دسترسی تعریف شده محدود امکان اجرای دستورات با بالاترین سطح دسترسی را بدست میآورد.
نسخههای آسیبپذیر
- Windows Server, version 20H2 (و Server Core Installation)
- Windows 10 Version 20H2
- Windows Server, version 2004 (و Server Core installation)
- Windows 10 Version 2004
- Windows Server, version 1909 (و Server Core installation)
- Windows 10 Version 1909
- Windows 10 Version 1809
- Windows 10 Version 1803
توصیههای امنیتی
شما میتوانید با نصب وصله امنیتی زیراقدام به رفع این آسیبپذیری بنمایید:
CVE-2021-28310