0x01 漏洞描述 

0x02 影响版本

Windows 11 Windows Server 2022

0x03 使用方法

Windows_AFD_LPE_CVE-2023-21768_x64.exe <pid>

视频演示地址：https://github.com/Malwareman007/CVE-2023-21768源码下载地址:http://www.xsssql.com/wp-content/uploads/2023/03/Windows_LPE_AFD_CVE-2023-21768-master%E6%BA%90%E7%A0%81-1.zip

0x04 修复建议

Windows自动更新Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：1、点击“开始菜单”或按Windows快捷键，点击进入“设置”2、进入“Windows更新”3、选择“检查更新”，等待系统将自动检查并下载可用更新4、重启计算机，安装更新

系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁另外，对于不能自动更新的系统版本，可参考以下链接下载适用于该系统的安全补丁并安装：https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2023-21768