安全研究
安全漏洞
Microsoft Office OLicenseHeartbeat权限提升漏洞(CVE-2020-0697)
发布日期:2020-02-11
更新日期:2020-02-19
受影响系统:Microsoft Office 365 ProPlus for 64-bit Systems
Microsoft Office 365 ProPlus for 32-bit Systems
描述:
CVE(CAN) ID:
CVE-2020-0697
Office是微软推出的办公软件。
Microsoft Office OLicenseHeartbeat任务中存在特权提升漏洞,成功利用此漏洞的攻击者可作为SYSTEM身份运行此任务。为了利用此漏洞,通过身份验证的攻击者需要在特定位置放置构造的文件,进而允许任意文件破坏。
<*来源:Zhiniang Peng
链接:
http://technet.microsoft.com/security/bulletin/February 2020 Security Updates
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(February 2020 Security Updates)以及相应补丁:
February 2020 Security Updates:February 2020 Security Updates
链接:
http://technet.microsoft.com/security/bulletin/February 2020 Security Updates
浏览次数:1027
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
