HIGHCVE-2024-29052CVSS 7.8

Windows 存储特权提升漏洞

平台

windows

组件

windows-storage

修复版本

10.0.20348.2402

10.0.22000.2899

10.0.19044.4291

10.0.22621.3447

10.0.19045.4291

10.0.22631.3447

10.0.25398.830

AI Confidence: highNVDEPSS 1.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-29052 是一个 Windows Storage 中的权限提升漏洞。攻击者可以利用此漏洞获取更高的系统权限，可能导致未经授权的访问和控制。此漏洞影响 Windows Storage 版本小于或等于 10.0.25398.830。微软已发布修复版本 10.0.25398.830，建议尽快更新。

影响与攻击场景

该漏洞允许攻击者在受影响的系统上提升权限。攻击者可能首先通过其他漏洞获得较低权限的访问，然后利用此漏洞提升至系统管理员权限。成功利用此漏洞后，攻击者可以安装恶意软件、查看或修改数据、创建新的帐户，甚至完全控制受影响的系统。由于 Windows Storage 是操作系统核心组件，因此该漏洞的潜在影响范围非常广泛，可能影响整个网络的安全。

利用背景

CVE-2024-29052 已于 2024 年 4 月 9 日公开披露。目前尚未观察到大规模的公开利用，但由于该漏洞允许权限提升，因此存在被攻击者的利用的可能性。建议密切关注安全社区的动态，并及时采取缓解措施。该漏洞目前未被添加到 CISA KEV 目录。

哪些人处于风险中翻译中…

Systems administrators and users with administrative privileges are at the highest risk. Environments with legacy Windows configurations or those that have disabled automatic updates are particularly vulnerable. Shared hosting environments where multiple users share the same system could also be impacted, as a compromised user account could potentially be leveraged to escalate privileges.

检测步骤翻译中…

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\Storage* privilege*escalation*'"

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*storage*'} | Select-Object ProcessName, CommandLine

• windows / supply-chain: Check Autoruns for suspicious entries related to Windows Storage processes. • windows / supply-chain: Monitor Windows Defender for alerts related to privilege escalation attempts involving Windows Storage components.

攻击时间线

2024-04-09Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.98% (77% 百分位)

CVSS 向量

受影响的软件

组件windows-storage

供应商Microsoft

影响范围修复版本

10.0.20348.0 – 10.0.20348.240210.0.20348.2402

10.0.0 – 10.0.22000.289910.0.22000.2899

10.0.19043.0 – 10.0.19044.429110.0.19044.4291

10.0.22621.0 – 10.0.22621.344710.0.22621.3447

10.0.19045.0 – 10.0.19045.429110.0.19045.4291

10.0.22631.0 – 10.0.22631.344710.0.22631.3447

10.0.25398.0 – 10.0.25398.83010.0.25398.830

弱点分类 (CWE)

CWE-269

时间线

已保留2024-03-14
发布日期2024-04-09
修改日期2025-08-27
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即将 Windows Storage 更新至版本 10.0.25398.830 或更高版本。如果无法立即更新，可以考虑实施以下临时缓解措施：限制对 Windows Storage 组件的访问权限，使用最小权限原则；实施严格的访问控制策略，限制用户和应用程序的权限；监控系统日志，检测可疑活动；如果可能，隔离受影响的系统，以防止漏洞扩散。更新后，请验证更新是否成功安装，并确认系统功能正常。

修复方法翻译中…

Aplicar las actualizaciones de seguridad proporcionadas por Microsoft para Windows Server 2022. Estas actualizaciones corrigen la vulnerabilidad de elevación de privilegios en el componente Windows Storage. Consulte el boletín de seguridad de Microsoft para obtener más detalles e instrucciones específicas.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-29052 — 权限提升漏洞 in Windows Storage?

CVE-2024-29052 是 Windows Storage 组件中的一个权限提升漏洞，允许攻击者获取更高的系统权限。CVSS 评分为 7.8 (高危)。

我是否受到 CVE-2024-29052 in Windows Storage 的影响?

如果您的 Windows Storage 版本小于或等于 10.0.25398.830，则可能受到影响。请检查您的系统版本并及时更新。

我如何修复 CVE-2024-29052 in Windows Storage?

将 Windows Storage 更新至版本 10.0.25398.830 或更高版本。

CVE-2024-29052 是否正在被积极利用?

目前尚未观察到大规模的公开利用，但存在被攻击者的利用的可能性。

在哪里可以找到官方 Windows Advisory for CVE-2024-29052?

请访问微软安全响应中心：https://msrc.microsoft.com/update/detail/CVE-2024-29052