آسیب‌پذیری سرویس DWM مایکروسافت

  • شناسه: cve-2021-28310
  • امتیاز: ۷.۸ (از ۱۰)
  • درجه خطر: بالا
  • نوع آسیب‌پذیری: ارتقا سطح دسترسی
  • نوع خطا: نوشتن خارج از محدوده در dwmcore.dll

یک آسیب‌پذیری از نوع ارتقا سطح دسترسی در سرویس DWM مایکروسافت با امتیاز آسیب‌پذیری ۷.۸ و درجه خطر بالا می‌باشد. وظیفه سرویس DWM مدیریت پنجره‌های برنامه‌های مختلف در حال اجرا می‌باشد. به عنوان مثال وقتی کاربر یک پنجره را روی پنجره دیگر حرکت می دهد، هیچ یک از دو برنامه در حال اجرا نمی‌دانند که مثلاً پنجره‌شان باید در حالت سایه بر روی پنجره برنامه دیگر قرار بگیرد.. Desktop Window Manager این وظیفه را انجام می دهد و به همین دلیل یک سرویس کلیدی در ویندوز است که از نسخه ویستا در همه نسخه های ویندوز وجود داشته است و نمی توان آن را در ویندوز 8 یا نسخه های بعدی غیرفعال کرد.
در صورت سو استفاده از این آسیب‌پذیری، کاربر با سطح دسترسی تعریف شده محدود امکان اجرای دستورات با بالاترین سطح دسترسی را بدست می‌آورد.

نسخه‌های آسیب‌پذیر

  • Windows Server, version 20H2 (و Server Core Installation)
  • Windows 10 Version 20H2
  • Windows Server, version 2004 (و Server Core installation)
  • Windows 10 Version 2004
  • Windows Server, version 1909 (و Server Core installation)
  • Windows 10 Version 1909
  • Windows 10 Version 1809
  • Windows 10 Version 1803

توصیه‌های امنیتی

شما می‌توانید با نصب وصله‌ امنیتی زیراقدام به رفع این آسیب‌پذیری بنمایید:
CVE-2021-28310

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>