微软修复Windows未授权文件读取漏洞无效，漏洞仍可利用

近日微软Windows系统爆出未授权文件读取漏洞，通过该漏洞黑客可以在易受攻击的系统上进行信息泄露和本地权限提升 (LPE)，该漏洞此前的安全补丁没有实现正确的修复，目前已发布非官方补丁。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，该漏洞号为 CVE-2021-24084（CVSS 评分：5.5），与 Windows Mobile 设备管理组件中的信息泄露漏洞有关，该漏洞可能使攻击者能够获得未经授权的文件系统访问并读取任意文件。

该漏洞由安全研究员在 2020 年 10 月发现并上报个微软，微软官方于2021年2月发布了安全补丁以修复这个漏洞，但是安全研究员在2021年6月时发现可以绕过该安全补丁的修复实现对该漏洞的利用，甚至发现了可以通过该漏洞提权到管理员权限并在win10上执行恶意代码。

但值得注意的是，该漏洞仅在特定情况下才能被利用来完成提权，即在C: Drive上启用系统保护功能，并且至少在计算机上设置了一个本地管理员帐户。

Windows Server 和运行 Windows 11 的系统均不受此漏洞影响，以下为影响的 Windows 10 版本：

• Windows 10 v21H1（32 位和 64 位）更新为 2021 年 11 月更新
• 使用 2021 年 11 月更新更新的 Windows 10 v20H2（32 位和 64 位）
• Windows 10 v2004（32 位和 64 位）更新为 2021 年 11 月更新
• 使用 2021 年 11 月更新更新的 Windows 10 v1909（32 位和 64 位）
• Windows 10 v1903（32 位和 64 位）更新为 2021 年 11 月更新
• 使用 2021 年 5 月更新更新的 Windows 10 v1809（32 位和 64 位）

根据网络安全行业门户极牛网GEEKNB.COM的梳理，该漏洞CVE-2021-24084 也是由于微软发布的补丁不完整而再次出现的第三个零日 Windows 漏洞。本月早些时候，0patch发布了针对 Windows 用户配置文件服务中的本地权限提升漏洞 ( CVE-2021-34484 ) 的非官方修复程序，该漏洞使攻击者能够获得系统权限。