CVE-2021-31956 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Windows NTFS 文件系统的**数字错误漏洞**。 💥 **后果**：攻击者可利用此缺陷导致系统崩溃或**获取最高权限**（内核级提权）。

🔍 **缺陷点**：NTFS 驱动在处理文件操作时存在**逻辑/数字错误**。 ⚠️ **CWE**：数据未提供具体 CWE ID，但属于内核内存处理缺陷。

📦 **受影响组件**：Microsoft Windows NTFS 文件系统。 🖥️ **具体版本**： - Windows 10 Version 1809 (x64 & ARM64) - Windows Server 2019

👑 **黑客能力**：**本地提权 (LPE)**。 📊 **权限提升**：从普通用户 -> **SYSTEM 权限**。 🔓 **数据风险**：完全控制受感染系统，窃取/篡改所有数据。

🔑 **利用门槛**：**中等偏高**。 🛡️ **前置条件**： - **本地访问** (AV:L) - **需要认证** (PR:L) - 需拥有本地账户 - **无需用户交互** (UI:N)

💻 **现成 Exp**：**有**。 🔗 **GitHub 资源**：多个 PoC 已公开（如 `Y3A/CVE-2021-31956`）。 ⚠️ **注意**：部分 Exp 针对 Win10 20H2，可能涉及 BSOD 风险，稳定性因版本而异。

🔎 **自查方法**： 1. 检查 Windows 版本是否为 **1809** 或 **Server 2019**。 2. 确认是否已安装 **2021年6月8日** 之后的安全补丁。 3. 扫描 NTFS 驱动相关内核模块版本。

🛡️ **官方修复**：**已修复**。 📅 **发布时间**：2021-06-08 (Patch Tuesday)。 📝 **参考**：Microsoft MSRC 公告已发布。

🚧 **临时规避**： - **立即打补丁**是唯一可靠方案。 - 若无补丁，限制本地用户权限，禁用不必要的本地账户访问。 - 监控异常的系统进程和内核级行为。

🔥 **优先级**：**紧急 (Critical)**。 📉 **CVSS 评分**：**8.8** (高危)。 💡 **建议**：由于是本地提权且已有 Exp，建议**立即更新**受影响系统，防止内部威胁或横向移动。