发布日期：2020-07-14
更新日期：2020-08-10

受影响系统：

Microsoft Windows Defender
Microsoft Security Essentials
Microsoft Forefront Endpoint Protection 2010
Microsoft System Center Endpoint Protection
Microsoft System Center 2012 R2 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection

描述：

---

CVE(CAN) ID: CVE-2020-1461

Microsoft Defender是一款全面反病毒软件，可以对系统进行实时监控，移除已经安装的ActiveX插件[1]，清除大多数微软的程序和其他常用程序的历史纪录。
Microsoft Defender中MpSigStub.exe存在特权提升漏洞。该漏洞源于MpSigStub.exe允许在任意位置删除文件。攻击者利用该漏洞可运行特制命令提升权限，删除受影响系统上受保护的文件。以下产品及版本受到影响：Microsoft Defender、System Center Endpoint Protection、System Center 2012 Endpoint Protection、System Center 2012 R2 Endpoint Protection、Security Essentials、Forefront Endpoint Protection 2010。

<*来源：Fangming Gu （@afang5472）
        Zhiniang Peng （@edwardzpeng）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1461

浏览次数：986
严重程度：0（网友投票）