发布日期：2020-07-14
更新日期：2020-08-11

受影响系统：

Microsoft Windows Server version 2004 (Server Core Inst
Microsoft Windows Server version 1909 (Server Core Inst
Microsoft Windows Server version 1903 (Server Core Inst
Microsoft Windows Server 2019 (Server Core Installation
Microsoft Windows Server 2019
Microsoft Windows 10 Version 2004 for x64-based Sys
Microsoft Windows 10 Version 2004 for ARM64-based S
Microsoft Windows 10 Version 2004 for 32-bit System
Microsoft Windows 10 Version 1909 for x64-based Sys
Microsoft Windows 10 Version 1909 for ARM64-based S
Microsoft Windows 10 Version 1909 for 32-bit System
Microsoft Windows 10 Version 1903 for x64-based Sys
Microsoft Windows 10 Version 1903 for ARM64-based S
Microsoft Windows 10 Version 1903 for 32-bit System
Microsoft Windows 10 Version 1809 for x64-based Sys
Microsoft Windows 10 Version 1809 for ARM64-based S
Microsoft Windows 10 Version 1809 for 32-bit System

描述：

---

CVE(CAN) ID: CVE-2020-1330

Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Mobile Device Management Diagnostics是其中的一个移动设备管理诊断组件。
Microsoft Windows Mobile Device Management (MDM) Diagnostics存在信息泄露漏洞。该漏洞源于MDM Diagnostics处理联结不正确。攻击者可利用该漏洞通过登录系统并运行特制的应用程序绕过访问限制，读取文件。以下产品及版本受到影响：Microsoft Windows 10 1809、Windows 10 1903、Windows 10 1909、Windows 10 2004、Windows Server 2019、Windows Server 1903版本、Windows Server 1909、Windows Server 2004版本。

<*来源：JeongOh Kyea（THEORI）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1330

浏览次数：803
严重程度：0（网友投票）