用户投稿这是一份关于防范Windows Management Instrumentation (WMI) 相关高危漏洞风险提示,重点在于如何防止攻击者利用这些漏洞绕过MMC(Microsoft Management Console)的安全功能。
---
"风险提示:防范Windows WMI高危漏洞绕过MMC安全控制的风险"
"1. 漏洞背景与威胁"
"WMI (Windows Management Instrumentation)" 是Windows操作系统中的一个核心组件,允许管理员和应用程序远程或本地查询系统信息、配置设备、执行命令等。
"高危漏洞":近年来,多个针对WMI的高危漏洞(如CVE-2019-0708, CVE-2020-1472, CVE-2021-4104, CVE-2022-22965等)被公开披露。这些漏洞通常允许远程攻击者通过构造特制的WMI请求,在目标系统上执行任意代码。
"绕过MMC安全功能":虽然WMI本身是服务,但MMC是许多管理工具(如“计算机管理”、“事件查看器”、“服务”、“性能监视器”等)的宿主界面。这些工具常常通过WMI与底层系统服务交互。如果WMI被攻破,攻击者可能利用获取的权限或利用WMI的配置不当,尝试执行本应受到MMC安全模型(如用户权限、UAC - 用户账户控制)限制的操作,从而绕过MMC的访问控制,获取敏感
相关内容:
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows MMC存在安全功能绕过高危漏洞,已发现在野利用情况。
Windows MMC(Microsoft Management Console)是Windows系统内置系统管理组件,主要用于集中管理系统配置、服务、性能等资源。由于该组件对用户输入验证不足,攻击者可利用该漏洞绕过文件信誉保护功能,在目标系统中执行恶意代码。受影响的型号包括Windows 10/11,Windows Server 2008/2019/2022/2025等。
目前,微软官方已修复该漏洞并发布安全公告(
https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2025-26633),建议相关单位和用户立即开展隐患排查,及时安装补丁更新,防范网络攻击风险。
来源:网络安全威胁和漏洞信息共享平台
责任编辑:柯学子
微信扫一扫打赏
支付宝扫一扫打赏
