欧美vr亚洲系列_亚洲免费视频久久久久久久_亚洲av免费看._国产99久久九九精品免费_亚洲国产一区精品成人在线观看_中文字幕日韩精品丝袜福利_国产性猛交久久熟女_饥渴熟女视频

組件介紹

NTFS是Windows和Windows Server最新版本的主要文件系統(tǒng)，它提供了一套完整的特性，包括安全描述符、加密、磁盤配額和豐富的元數(shù)據(jù)，可以與集群共享卷(CSV)一起使用，以提供持續(xù)可用的卷，這些卷可以從故障轉(zhuǎn)移集群的多個節(jié)點同時訪問。

漏洞描述

2021年6月9日，深信服安全團隊監(jiān)測到微軟官方發(fā)布了一則漏洞安全通告，通告披露了Windows NTFS組件存在本地權(quán)限提升漏洞，漏洞編號：CVE-2021-31956。

該漏洞是由于NTFS文件系統(tǒng)存在整數(shù)溢出，攻擊者可利用該漏洞在對NTFS分區(qū)具有寫權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行本地權(quán)限提升攻擊，最終造成獲取服務(wù)器最高權(quán)限的后果。

官方修復(fù)建議

當(dāng)前官方已發(fā)布受影響版本的對應(yīng)補丁，建議受影響的用戶及時更新官方的安全補丁。鏈接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31956

打補丁方法:

Windows設(shè)置->更新與安全->檢查更新或者訪問上述網(wǎng)址，找到系統(tǒng)版本對應(yīng)的補丁鏈接，下載安裝即可