高危 Windows Background Intelligent Transfer 服务权限提升漏洞

CVE编号

CVE-2020-0787

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2020-03-10

漏洞描述

2020年3月10日，微软官方公布了一个本地提权漏洞CVE-2020-0787，根据微软的漏洞描述声称，攻击者在使用低权限用户登录系统后，可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。system是windows所有操作系统中权限最大的账户。

解决建议

安装微软官方补丁。

参考链接
http://packetstormsecurity.com/files/158056/Background-Intelligent-Transfer-S...
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0787
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0787

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_10	1909	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1909	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-

阿里云评分 7.9

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 普通权限
• 影响范围 全局影响
• EXP成熟度 漏洞武器化
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-269	特权管理不恰当
CWE-59	在文件访问前对链接解析不恰当（链接跟随）

Exp相关链接

• https://github.com/Ascotbe/Kernelhub
• https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION
• https://github.com/MasterSploit/CVE-2020-0787
• https://github.com/MasterSploit/CVE-2020-0787-BitsArbitraryFileMove-master
• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/local/cve_2020_0787_bits_arbitrary_file_move.rb

- avd.aliyun.com