发布日期：2020-06-15
更新日期：2020-06-15

受影响系统：

Microsoft Windows Windows Server, version 2004 (
Microsoft Windows Windows 10 Version 2004 for x6
Microsoft Windows Windows 10 Version 2004 for AR
Microsoft Windows Windows 10 Version 2004 for 32

描述：

---

CVE(CAN) ID: CVE-2020-1120

Microsoft Connected User Experiences and Telemetry Service是Windows错误诊断及使用信息管理服务，可以自动运行并发送数据到Microsoft。

Mcrosoft Connected User Experiences and Telemetry Service在处理文件操作中存在拒绝服务漏洞，通过构造的应用，攻击者可利用此漏洞造成受影响服务拒绝服务并停止响应。

<*来源：Zhiniang Peng  (@edwardzpeng)
        Jiadong Lu
  
  链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（June 2020 Security Updates）以及相应补丁:
June 2020 Security Updates：June 2020 Security Updates
链接：https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun

补丁下载：
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4557957

浏览次数：888
严重程度：0（网友投票）