各二级院(部)、处(室、中心、馆):

  Win10 64 位操作系统中的 0day 漏洞 (CVE-2021-1732) 是 win32kfull.sys 中的一个内核特权升级漏洞,具有高风险,当漏洞利用程序样本运行在最新的 Win10 1909 64 位环境上时,该样本最初以中等完整性级别执行,并且在漏洞利用后以系统完整性级别运行。该漏洞还影响 Win10 操作系统的最新版本,如 Win10 20H2 64 位。

  目前,该漏洞已在微软安全响应中心 2 月份发布的安全更新中进行了修复。请各单位务必引起重视,立即开展摸排自查、隐患整改工作,确保问题清零。

  各单位遇有相关安全问题,请及时与信息中心联系。

信息中心
2020年4月18日