支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-21223 基础信息
漏洞信息
                                        # Microsoft Edge 安全机制绕过漏洞

## 概述
Microsoft Edge Elevation Service暴露了一个特权COM接口IElevatorEdge,该接口未充分验证调用进程的权限。本地非管理员用户可利用此接口执行高权限操作。

## 影响版本
未明确指定具体受影响的Microsoft Edge版本,但问题存在于启用Edge Elevation Service并可访问IElevatorEdge接口的系统中。

## 细节
- 攻击者可调用`LaunchUpdateCmdElevatedAndWait`方法,以LocalSystem权限执行命令。
- 该接口未正确验证调用者的权限级别,导致非管理员用户可触发特权操作。
- 攻击者通过该机制可修改受保护的注册表项`HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard`。

## 影响
- 非管理员用户可禁用Windows基于虚拟化的安全功能(VBS)。
- VBS关闭后,依赖其保护的安全特性(如Credential Guard、HVCI、Secure Kernel)失效。
- 导致安全功能绕过,系统面临更高风险的本地提权和凭证窃取攻击。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Edge Elevation Service exposes a privileged COM interface that inadequately validates the privileges of the calling process. A standard (non‑administrator) local user can invoke the IElevatorEdge interface method LaunchUpdateCmdElevatedAndWait, causing the service to execute privileged update commands as LocalSystem. This allows a non‑administrator to enable or disable Windows Virtualization‑Based Security (VBS) by modifying protected system registry keys under HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard. Disabling VBS weakens critical platform protections such as Credential Guard, Hypervisor‑protected Code Integrity (HVCI), and the Secure Kernel, resulting in a security feature bypass.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
特权管理不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-21223 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-21223 的情报信息

  • 标题: CVE-2026-21223 - Security Update Guide - Microsoft - Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability -- 🔗来源链接

    标签:vendor-advisorypatch

    神龙速读:
                                            ### 关键漏洞信息

- **CVE编号**: CVE-2026-21223  
- **漏洞类型**: Security Feature Bypass  
- **最大严重性**: Important  
- **弱点**: CWE-269: Improper Privilege Management  
- **漏洞影响**: Microsoft Edge Elevation Service 暴露了一个特权 COM 接口,该接口未充分验证调用进程的权限。  
- **利用可能性评估**:  
    - 公开披露: No  
    - 被利用: No  
    - 利用可能性: Exploitation Less Likely  
- **执行摘要**: 标准(非管理员)本地用户可以调用方法 LaunchUpdateCmdElevatedAndWait,导致服务以 LocalSystem 身份执行特权更新命令,从而绕过安全功能。
    CVE-2026-21223 - Security Update Guide - Microsoft - Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability
  • https://nvd.nist.gov/vuln/detail/CVE-2026-21223
四、漏洞 CVE-2026-21223 的评论

暂无评论

发表评论