历时4个月，微软终于修复Windows PSExec特权提升漏洞

资讯作者：看雪学院 2021-03-26 18:18:26 阅读：809

工具往往都是无属性的，他的用处取决于使用者。PsExec作为系统管理员的一种工具，能够让管理员做到远程控制目标电脑进程。简单的操作和便捷的命令让它在用户中深受好评。但是PsExec中存在一个致命的漏洞，却迟迟未得到修复。

2020年12月，研究员David Wells发现PsExec存在一个命名管道通信劫持漏洞，允许攻击者诱骗 PsExec 重新打开一个恶意创建的命名管道并授予它本地系统权限。

PsExec包含一个叫“PSEXESVC”的服务套件，当PsExec客户机对目标电脑运行PsExec时，该套件就会作为System被提取，然后被复制到目标机器上执行。

而远程PSEXESVC服务和PsExec客户端之间的通信一般在命名管道“\PSEXESVC”发生，该管道对客户端发出的命令进行解析以及执行。对于该命名管道，仅管理员可以访问。

但是Wells发现：如果低权限应用程序在执行PSEXESVC之前，先创建了“\PSEXESVC”命名管道的话。PSEXESVC运行以后，它就会直接获取现有实例的句柄，而不是重新创建一个新的命名管道。黑客通过管道抢注（首先创建管道的方法），就能让低权限应用程序也拥有命名管道的访问权。

也就是说，攻击者可以诱导PsExec打开其所创建的“恶意”命名管道，然后凭此获得进入权限，最终达成控制目标电脑的目的。

在报告漏洞后，Wells给了微软90天来解决该问题，但微软并没有做到。

2021年1月8日， 0patch团队发布关于该漏洞的微补丁，但据团队创始人透露，该补丁仅适用于32位和64位 PsExec 最新版本，问题仍未完全解决。

前天终于传来了好消息，Microsoft发布的PsExec v2.33，其中包括针对命名管道本地特权提升漏洞的新修复程序。

Tenable软件公司确认此版本已修复此漏洞。如果你是PsExec用户的话，记得及时进行更新，防止遭到攻击。

延伸阅读

微软发布紧急带外更新修复WSUS(企业更新服务器)中高达9.8分且已经被黑客利用的漏洞

微软日前向企业使用的更新服务器 (WSUS) 发布紧急安全更新用于修复 CVE-2025-59287 漏洞，该漏洞的评分高达 9.8 分，目前已经具有公开的概念验证 (PoC) 并且已经遭到黑客的积极
微软即将大规模推送Win11 25H2：丝滑升级

微软已于9月30日（国内10月1日）正式推出了Win11 25H2系统，很多人可能看到更新了，不过大部分人推送更新还要等等。以往的Win11系统升级中，微软的策略是企业级、消费级用户都会在同一天收到升
微软Edge浏览器如何免费上谷歌

今天分享一个免费上谷歌的方法，不细说，看下面就知道是做什么用的了，以免又被一些人举报删除，说不定这篇文章也存活不了多久，看到自己自行决定是否尝试吧。在讲解操作之前，先要做一个简单的设置，这里是Wind

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由看雪学院发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/674.html

微软

关注KnowSafe微信公众号
随时掌握互联网精彩