【0day】Windows提权漏洞喜加一

admin
admin
admin
0
文章
0
评论
2026-05-17 04:26:11 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: MiniPlasma项目指出CVE-2020-17103漏洞可能未被完全修复,声称其PoC可在全补丁Windows11和Server2025上获得SYSTEM权限。该漏洞属本地提权,需结合低权限执行环境,建议企业通过补丁核查、监控CloudFiles行为及SYSTEM进程异常来应对潜在风险。 综合评分: 82 文章分类: 漏洞分析,威胁情报,应急响应,红队,内网渗透

cover_image

【0day】Windows 提权漏洞喜加一

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年5月16日 16:41 湖北

在小说阅读器读本章

去阅读

长话短说

GitHub 账号 Nightmare-Eclipse 在 MiniPlasma 仓库中声称,Windows Cloud Files Mini Filter Driver 中与 CVE-2020-17103 相关的问题仍然存在,甚至表示原始问题可能从未被正确修复,或补丁在某个时间点被回滚;仓库 README 还称其将 PoC 改造成可弹出 SYSTEM shell 的形式,但同时承认这是竞态条件,成功率可能随环境变化。

攻击者博客进一步声称,该 PoC 已在「全补丁 Windows 11 与 Windows Server 2025」上测试,并能稳定获得 SYSTEM shell。这个说法如果属实,影响很大。

CVE-2020-17103 是什么

CVE-2020-17103 是 Windows Cloud Files Mini Filter Driver 权限提升漏洞。NVD 当前描述为「Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability」,并说明该编号不同于 CVE-2020-17134 与 CVE-2020-17136。

从评分看,它属于本地攻击面。Tenable 收录的 CVSS v3 向量为 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H,基础分 7.8,等级 High;NVD 记录中也能看到 Microsoft 后续加入的 CVSS v3.1 向量为 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H。也就是说,该漏洞不适合作为互联网入口,但一旦攻击者已有低权限上下文,成功利用后的影响可以覆盖机密性、完整性与可用性。

MiniPlasma 新在哪里

MiniPlasma 的新意不在于 CVE 编号,而在于它提出了一个更危险的指控:这个 2020 年漏洞可能仍然存在,或者补丁效果在后续系统版本中失效。

仓库 README 的叙述链条大致是:作者重新调查 GreenPlasma 中用到的技术时,认为 cldflt!HsmOsBlockPlaceholderAccess 仍受到六年前报告给微软的问题影响;作者还称该问题最初由 Google Project Zero 的 James Forshaw 发现并报告,后来被归入 CVE-2020-17103;随后作者又声称原始 PoC 无需修改即可工作,并把它改造成 SYSTEM shell 形式。

攻击者博客的表述称 CVE-2020-17103 的补丁「根本不在那里」,并声称新 PoC 在全补丁 Windows 11 与 Windows Server 2025 上能够弹出 SYSTEM shell。攻击者声称:全补丁 Windows 11 与 Server 2025 可提权。

核心研判

研判一:MiniPlasma 是「旧 CVE 被重新武器化」,不是一个已经坐实的新 0day。置信度:高。

依据是 CVE-2020-17103 本身是 2020 年漏洞,漏洞库和补丁记录都能回溯到当时;MiniPlasma 新增的是「补丁可能不存在 / 可能回滚 / 原始 PoC 仍可工作」这一主张,而不是新 CVE 分配或微软新公告。

研判二:对企业而言,最合理动作不是「全网应急」,而是「补丁基线核查 + Cloud Files 行为监控 + 升级触发条件」。置信度:中。

原因很直接:即使 MiniPlasma 属实,它也是本地提权,不是远程入口。它放大的是已失陷主机的损害上限,而不是单独制造初始入侵。因此,应急动作要围绕「谁可能被低权限执行」「哪些资产使用 Cloud Files / OneDrive 按需文件」「是否存在异常 SYSTEM 进程生成」来展开。

参考:https://github.com/Nightmare-Eclipse/MiniPlasma

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:独眼情报 🅼🅰🆈 🅼🅰🆈《【0day】Windows 提权漏洞喜加一》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0