漏洞描述：近日，安全团队监测到一则Windows内核权限提升漏洞的信息，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行本地提权攻击，最终获取服务器最高权限。

漏洞编号：CVE-2022-29142，漏洞威胁等级：高危。

组件介绍：ntoskrnl.exe，即Windows内核，主要负责处理系统调用和调度系统资源，进程处于用户态可以使用系统调用与ntoskrnl进行交互。

影响范围：受影响的 Windows 版本：Windows Server 2019 Windows 10 Version 1809/1909/20H2/21H1/21H2 for 32/64-bit/ARM64-based Systems Windows Server 2022 (Server Core installation) Windows Server Version 20H2 (Server Core Installation)

利用条件:

1、用户认证：需要

2、前置条件：无

3、触发方式：本地运行命令行程序，触发漏洞。

官方解决方案：当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。

链接如下：

https://msrc.microsoft.com/updateguide/vulnerability/CVE-2022-29142