【漏洞通告】Windows Cloud Files Mini Filter Driver 本地权限提升漏洞(CVE-2020-17103)
摘要
2026年5月19日,启明星辰安全应急响应中心(VSRC)监测到Windows Cloud Files Mini Filter Driver本地权限提升漏洞。
正文
一、漏洞概述 Windows Cloud Files Mini Filter Driver(cldflt.sys)是Windows内核驱动,用于管理云端文件同步与占位符文件操作,支持Files On-Demand功能,实现本地与云端数据透明访问与缓存管理,保障系统与应用对云文件的高效读写。 2026年5月19日,启明星辰安全应急响应中心(VSRC)监测到Windows Cloud Files Mini Filter Driver本地权限提升漏洞。该漏洞存在于HsmOsBlockPlaceholderAccess例程在处理注册表项创建时未正确实施访问检查,导致攻击者可利用竞态条件操纵内核中的RtlOpenCurrentUser函数,绕过访问控制,将普通用户权限提升至SYSTEM,并向.DEFAULT用户配置单元写入任意注册表键值,从而完全控制目标主机。虽然Microsoft曾于2020年发布补丁,但部分版本补丁不完整或被回滚,最新Windows 11系统仍可被利用。攻击者可在本地触发漏洞获取系统最高权限。 二、影响范围 Windows >= 所有已发布版本 三、安全措施 3.1 升级版本 暂无,请持续关注Microsoft 官方安全公告,尽快应用正式发布的累积安全更新或补丁,确保 cldflt.sys 驱动漏洞得到完整修复。 3.2 临时措施 暂无。 3.3 通用建议 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。 使用企业级安全产品,提升企业的网络安全性能。 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。 启用强密码策略并设置为定期修改。 3.4 参考链接 https://github.com/Nightmare-Eclipse/MiniPlasma/ https://nvd.nist.gov/vuln/detail/cve-2020-17103 上一篇 下一篇
标签
- source:venustech
- type:vuln-bulletin