> Microsoft Windows Defender 安全漏洞

Microsoft Windows Defender 安全漏洞

CNNVD-ID编号	CNNVD-202006-655	CVE编号	CVE-2020-1170
发布时间	2020-06-09	更新时间	2021-01-13
漏洞类型	其他	漏洞来源	Clément Labro (@itm4n)
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Microsoft Windows Defender是美国微软（Microsoft）公司的一套Windows系统附带的防病毒软件。

Microsoft Windows Defender中存在安全漏洞。攻击者可通过运行特制的应用程序利用该漏洞删除系统上任意文件。以下产品及版本受到影响：Microsoft Forefront Endpoint Protection 2010；Microsoft Security Essentials；Microsoft System Center 2012 Endpoint Protection，Microsoft System Center 2012 R2 Endpoint Protection，Microsoft System Center Endpoint Protection。

漏洞补丁

目前厂商已发布升级了Microsoft Windows Defender 安全漏洞的补丁，Microsoft Windows Defender 安全漏洞的补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1170

参考网址

来源:MISC

链接：https://packetstormsecurity.com/files/160919/Cloud-Filter-Arbitrary-File-Creation-Privilege-Escalation.html

来源:MISC

链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1170

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Microsoft-Forefront-System-Center-Endpoint-Protection-two-vulnerabilities-32496

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/46954

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-1170

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160919/Cloud-Filter-Arbitrary-File-Creation-Privilege-Escalation.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-655