Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。
一、漏洞分析
公开日期:2022-04-16
漏洞编号:CNVD-2022-29559/CVE-2022-26917
危害等级:高危
漏洞描述:Microsoft Windows Win32k存在权限提升漏洞。攻击者可利用该漏洞提升权限。
二、漏洞影响产品
Microsoft Office 2019 for Mac
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Office LTSC for Mac 2021
Microsoft Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Microsoft Office LTSC 2021 for 32-bit editions
三、漏洞处置建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24474
