一、漏洞描述
近日安全扫描发现,本地windows主机涉及【Microsoft Win32K权限提升漏洞】;其中,Microsoft Win32k是微软(Microsoft)公司的一个用于Windows多用户管理的系统文件。Microsoft Win32K存在权限提升漏洞,攻击者可利用该漏洞在系统上获得提升的权限。
漏洞等级:中
影响版本涉及:
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microsoft Windows Server 2022
Microsoft Window 10 22H2
Microsoft Window 10 21H2
Microsoft Window 11 22H2
Microsoft Window 10 1809
Microsoft Window 10 1607
Microsoft Window 11 21H2
Microsoft Windows 11 23H2
现场版本: windows server 2012 R2 DC版 (内部版本6.3.9600,同win8.1)
二、更新处理
1)官方对此已经提供离线修复包,地址参看:CVE-2024-20683;
2)windows更新及验证
注意: 我们从windows更新来升级,然后访问KB5034587,下载最新的 SSU (KB5034587) 更新即可
三、附录:
1)x64 和 x86-64 区别
它们都是 64 位计算机架构的两种名称。它们是同一种架构,没有实际区别。
x64 最初由 AMD 开发,作为其 Opteron 处理器的 64 位扩展。x64 主要用于 AMD 处理器。
x86-64 是英特尔对 x64 架构的名称,用于其酷睿 2 处理器。x86-64 主要用于英特尔处理器。
技术特点:
x64 和 x86-64 都支持 64 位寻址,这意味着它们可以访问比 32 位架构更多的内存(高达 2^64 字节)。
它们还支持 64 位寄存器,允许一次处理更多数据。
x64 和 x86-64 都向后兼容 32 位应用程序,这意味着它们可以在 64 位系统上运行 32 位软件。
性能差异:
大多数情况下,x64 和 x86-64 处理器的性能没有显着差异。x64 和 x86-64 是同一种 64 位计算机架构,没有实际区别,主要取决于处理器制造商。然而,某些特定任务(例如科学计算和视频编辑)可能在一种架构上比另一种架构表现得更好。
