欧美vr亚洲系列_亚洲免费视频久久久久久久_亚洲av免费看._国产99久久九九精品免费_亚洲国产一区精品成人在线观看_中文字幕日韩精品丝袜福利_国产性猛交久久熟女_饥渴熟女视频

組件介紹

dwm.exe?是?windows?下的桌面窗口管理器，提供窗口合成等功能，提供了一些UI?顯示效果（例如3D特效、窗口透明），作用是使桌面窗口的圖形效果更佳美觀、提高使用體驗(yàn)等。

漏洞描述

深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Windows?DWM組件存在本地權(quán)限提升漏洞的信息，漏洞編號(hào)：CVE-2021-33739，漏洞威脅等級(jí)：高危。

該漏洞是由于內(nèi)存釋放后使用，攻擊者可利用該漏洞構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終獲取服務(wù)器最高權(quán)限。

影響范圍

目前受影響的Windows版本：

Windows?10?Version?1909,?2004,?20H2,?21H1

Windows?Server,?Version?20H2/2004?

(Server?Core?Installation)

修復(fù)建議

在?cmd?中執(zhí)行systeminfo?|?findstr?“KB5003635?KB5003637”，在命令行輸出中查看是否存在“KB5003635”或者“KB5003637”。

官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33739