kaleth4/CVE-2026-21250

# CVE-2026-21250：Windows HTTP.sys 本地权限提升 Windows 11 24H2 - 本地权限提升 本仓库包含用于研究 CVE-2026-21250 漏洞的技术文档和资源。该漏洞是 Windows HTTP.sys 驱动程序中的一个不可信指针解引用漏洞，允许进行本地权限提升（LPE）。 ## 📝 描述 该漏洞允许具有低权限且对系统具有本地访问权限的攻击者，利用 HTTP.sys 组件中不正确的指针处理方式，以提升的权限执行代码。 ## 📊 技术细节 (NVD) - **CWE ID：** CWE-822 (Untrusted Pointer Dereference) - **CVSS 3.1 基础分数：** 7.8 (高) - **攻击向量：** 本地 (AV:L) - **所需权限：** 低 (PR:L) - **影响：** 对机密性、完整性和可用性的影响均为完全 (C:H/I:H/A:H) - **完整向量：** `CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H` ## 📊 **技术细节表格 (NVD)** | **指标** | **值** | **描述** | |---------------------------|------------------------------------|------------------------------------------| | **CWE ID** | [CWE-822](https://cwe.mitre.org/data/definitions/822.html) | *Untrusted Pointer Dereference* | | **CVSS 3.1 基础分数** | **7.8 (高)** | 严重程度分数 | | **CVSS 向量** | `AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H` | 本地，低复杂度，无需用户交互 | | **CVE 发布日期** | **2026年2月10日** | 官方发布日期 | | **报告可信度** | **已确认** | 已由 Microsoft 和 NVD 验证 | ## 💻 受影响的系统 该漏洞影响以下 Windows 版本： - **Windows 11 24H2** (x64 和 arm64) - 低于等于内部版本 10.0.26100.7781 - **Windows 11 25H2** (x64 和 arm64) - 低于等于内部版本 10.0.26200.7781 - **Windows 11 26H1** (x64 和 arm64) - 低于等于内部版本 10.0.28000.1575 - **Windows Server 2022** (23H2) - 低于等于内部版本 10.0.25398.2149 - **Windows Server 2025** - 低于等于内部版本 10.0.26100.32313 | **操作系统** | **架构** | **受漏洞影响的最高版本** | |-------------------------------------|------------------|-----------------------------------| | Windows 11 24H2 | x64 / ARM64 | 10.0.26100.7781 | | Windows 11 25H2 | x64 / ARM64 | 10.0.26200.7781 | | Windows Server 2022 (23H2) | x64 | 10.0.25398.2149 | | Windows Server 2025 | x64 | 10.0.26100.32313 | 🔹 **注意**：高于上述内部版本的版本 **不受此漏洞影响**（已于 2026 年 2 月修补）。 ## ⚠️ 漏洞利用影响 成功利用此漏洞的攻击者可能会获得 **SYSTEM** 权限，从而允许： - 完全控制系统 - 访问机密数据 - 修改系统完整性 - 中断系统可用性 ## 🛠️ 缓解措施与补丁 建议应用 Microsoft 提供的安全更新： | 操作系统 | KB | 版本 | 日期 | |---|---|---|---| | Windows 11 24H2 (x64) | 5077181 / 5077212 | 10.0.26100.7840 / 7781 | 2026年2月10日 | | Windows 11 24H2 (ARM64) | 5077181 / 5077212 | 10.0.26100.7840 / 7781 | 2026年2月10日 | | Windows 11 25H2 (x64) | 5077181 / 5077212 | 10.0.26200.7840 / 7781 | 2026年2月10日 | | Windows 11 25H2 (ARM64) | 5077181 / 5077212 | 10.0.26200.7840 / 7781 | 2026年2月10日 | | Windows Server 2022 23H2 | 5075897 | 10.0.25398.2149 | 2026年2月10日 | | Windows Server 2025 | 5075899 / 5075942 | 10.0.26100.32370 / 32313 | 2026年2月10日 | ### 🔧 **所需操作** ✅ 立即通过以下途径**应用安全补丁**： - [Microsoft 安全更新指南 (CVE-2026-21250)](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21250) ## 📋 漏洞利用状态 - **公开披露：** 否 - **在攻击中被利用：** 否 - **漏洞利用代码成熟度：** 未测试 - **修复级别：** 官方补丁可用 - **报告可信度：** 已确认 ## ⚠️ **常见问题解答** **问：攻击者利用此漏洞可以获得什么权限？** 🔹 **答：****SYSTEM 权限 (NT AUTHORITY\SYSTEM)**，允许完全控制系统。 ## 🔗 官方参考 - [Microsoft 安全响应中心 (MSRC)](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21250) - [国家漏洞数据库 (NVD)](https://nvd.nist.gov/) - [CVE.org 上的 CVE-2026-21250](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-21250) ## ⚖️ 免责声明 此内容**仅供网络安全教育和研究**之用。提供的信息“按原样”提供，不作任何保证。用户有责任遵守所有适用的法律和法规。 **最后更新：** 2026年2月10日 **版本：** 1.0

标签：0day, Conpot, CVE-2026-21250, CVSS 7.8, CWE-822, HTTP.sys, LPE, NVD, PoC, Web报告查看器, Windows 11 24H2, Windows安全, 不安全指针解引用, 内核漏洞, 内核驱动, 协议分析, 子域名枚举, 安全漏洞, 客户端加密, 暴力破解, 本地提权, 权限提升, 漏洞分析, 系统安全, 网络协议, 网络安全, 路径探测, 隐私保护