中國電信研究院安全團(tuán)隊(duì)斬獲Windows 11重要提權(quán)漏洞

（CWW）近日微軟發(fā)布了2月安全更新，修復(fù)了Windows 打印后臺處理程序特權(quán)提升漏洞，此漏洞系我院安全技術(shù)研究所網(wǎng)絡(luò)安全檢測研發(fā)團(tuán)隊(duì)吳波挖掘發(fā)現(xiàn)。

普通用戶可以利用該漏洞在無交互的情況下，提權(quán)至NT/SYSTEM完成任意文件刪除，獲得Kernel級刪除權(quán)限。該漏洞影響范圍甚廣，包括Windows 7 – Windows 11、Windows Server 2008 - Windows Server 2022，幾乎覆蓋了全部現(xiàn)行Windows發(fā)行版。由于其可能造成嚴(yán)重后果，已被分配CVE編號CVE-2022-21997，CVSS評分7.1，被標(biāo)記為重要漏洞。

我院安全技術(shù)研究所網(wǎng)絡(luò)安全檢測研發(fā)團(tuán)隊(duì)在挖掘到該漏洞后，第一時間研發(fā)出針對該漏洞的檢測能力，并獨(dú)家加載到我院自研威脅深度檢測產(chǎn)品中，提高了威脅深度檢測系統(tǒng)的檢測能力。

研究院安全技術(shù)研究所是中國電信安全研究的重要力量，結(jié)合科研和工程能力，為安全領(lǐng)域提供了豐富的技術(shù)經(jīng)驗(yàn)和科研成果。網(wǎng)絡(luò)安全檢測研發(fā)團(tuán)隊(duì)擁有全棧技術(shù)體系研發(fā)能力，長期專注于安全研究分析、漏洞挖掘等工作，深挖威脅檢測方向，磨煉出穩(wěn)定可靠的深度檢測能力。

Windows操作系統(tǒng)作為計算機(jī)基礎(chǔ)設(shè)施，其漏洞具有高度敏感性。我院嚴(yán)格遵守國內(nèi)法律法規(guī)和微軟保密政策，已向CNVD、CNNVD、工信部（NVDB）報告，并履行保密義務(wù)。目前審核進(jìn)展順利，已取得CNVD二級審核同意、CNNVD受理、NVDB審核同意。

關(guān)鍵詞： 中國電信 Windows