提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      四年同行,韧性共铸:西南某商行携手美创科技再度通过年度容灾大考

      2025-12-26

       2

      以“AI+数据安全”领雁!祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划 !

      2025-12-22

       3

      美创AI灾备专家:引领灾备领域迈入“智能化”时代

      2025-12-15

       4

      热点观察|美创科技丁斐:数据安全 × 价值共创?可信数据空间的 “双向奔赴”

      2025-12-03

       5

      美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

      2025-12-03
      相关文章

      Strix自动渗透测试平台搭建与使用

      2025-12-22

      每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2025-12-19

      每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

      2025-12-15

      每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

      2025-12-05

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21
      【漏洞通告】 Windows Backup Service 权限提升漏洞(CVE-2023-21752)
      发布时间:2023-01-12 阅读次数: 693 次
      漏洞描述

      Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。

      美创安全实验室监测到一则Windows Backup Service权限提升漏洞的信息,漏洞编号:CVE-2023-21752,漏洞等级:严重。该漏洞存在于Windows Server Backup (WSB)中,经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

      鉴于此漏洞影响较大,且 PoC 及 EXP 已在互联网公开,建议客户尽快做好自查,及时更新至最新版本。

      影响范围

      受影响版本:

      • Windows 7 for 32-bit Systems Service Pack 1
      • Windows 10 for 32-bit Systems
      • Windows 10 Version 1607 for x64-based Systems
      • Windows 10 for x64-based Systems
      • Windows 7 for x64-based Systems Service Pack 1
      • Windows 10 Version 1809 for x64-based Systems
      • Windows 10 Version 1607 for 32-bit Systems
      • Windows 10 Version 1809 for ARM64-based Systems
      • Windows 10 Version 1809 for 32-bit Systems
      • Windows 10 Version 20H2 for ARM64-based Systems
      • Windows 10 Version 20H2 for 32-bit Systems
      • Windows 10 Version 20H2 for x64-based Systems
      • Windows 11 Version 22H2 for x64-based Systems
      • Windows 10 Version 21H2 for x64-based Systems
      • Windows 10 Version 22H2 for x64-based Systems
      • Windows 10 Version 21H2 for 32-bit Systems
      • Windows 11 version 21H2 for ARM64-based Systems
      • Windows 11 version 21H2 for x64-based Systems
      • Windows 10 Version 21H2 for ARM64-based Systems
      • Windows 10 Version 22H2 for 32-bit Systems
      • Windows 11 Version 22H2 for ARM64-based Systems

      • Windows 10 Version 22H2 for ARM64-based Systems

      处置建议

      及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

      Windows server / Windows 检测并开启Windows自动更新流程如下:

      - 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。
      - 点击控制面板页面中的“系统和安全”,进入设置。
      - 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。
      - 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)。


      上一条:CVE-2022-46169 Cacti前台命令注入漏洞简析
      下一条:漏洞描述 Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。 美创安全实验室监测到一则Windows Backup Service权限提升漏洞的信息,漏洞编号:CVE-2023-21752,漏洞等级:严重。该漏洞存在于Windows Server Backup (WSB)中,经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部