Windows 内核本地特权提升漏洞

admin
admin
admin
0
文章
0
评论
2023-12-01 18:17:45 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
高危 Windows 内核本地特权提升漏洞

CVE编号

CVE-2020-17087

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2020-11-10
漏洞描述
Windows是一款由美国微软公司开发的窗口化操作系统。Windows RT是一套个人电脑使用的操作系统。Microsoft Windows Server是一套服务器操作系统。 Windows Kernel存在本地权限提升漏洞。该漏洞源于程序未对内存中的对象进行正确处理。攻击者可利用该漏洞在内核模式中运行任意代码。 受影响系统: Microsoft Windows Server 20H2 Microsoft Windows Server 2019 Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2004 (Server Core insta Microsoft Windows Server 1909 (Server Core insta Microsoft Windows Server 1903 (Server Core insta Microsoft Windows RT 8.1 Microsoft Windows 8.1 Microsoft Windows 7 Microsoft Windows 10 20H2 Microsoft Windows 10 2004 Microsoft Windows 10 1903 Microsoft Windows 10 1809 Microsoft Windows 10 1803 Microsoft Windows 10 1607 Microsoft Windows 10
解决建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://portal.msrc.microsoft.com/en-us/security-guidance
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17087
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17087
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 microsoft windows_10 - -
运行在以下环境
系统 microsoft windows_10 1607 -
运行在以下环境
系统 microsoft windows_10 1803 -
运行在以下环境
系统 microsoft windows_10 1809 -
运行在以下环境
系统 microsoft windows_10 1903 -
运行在以下环境
系统 microsoft windows_10 1909 -
运行在以下环境
系统 microsoft windows_10 2004 -
运行在以下环境
系统 microsoft windows_10 20h2 -
运行在以下环境
系统 microsoft windows_7 - -
运行在以下环境
系统 microsoft windows_8.1 - -
运行在以下环境
系统 microsoft windows_rt_8.1 - -
运行在以下环境
系统 microsoft windows_server_2008 - -
运行在以下环境
系统 microsoft windows_server_2008 r2 -
运行在以下环境
系统 microsoft windows_server_2012 - -
运行在以下环境
系统 microsoft windows_server_2012 r2 -
运行在以下环境
系统 microsoft windows_server_2016 - -
运行在以下环境
系统 microsoft windows_server_2016 1903 -
运行在以下环境
系统 microsoft windows_server_2016 1909 -
运行在以下环境
系统 microsoft windows_server_2016 2004 -
运行在以下环境
系统 microsoft windows_server_2016 20h2 -
运行在以下环境
系统 microsoft windows_server_2019 - -
阿里云评分 7.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 越权影响
  • EXP成熟度 POC 已公开
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-269 特权管理不恰当
CWE-681 数值类型间的不正确转换
NVD-CWE-noinfo
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0