发布日期：2020-08-21
更新日期：2020-09-08

受影响系统：

McAfee Total Protection < 4.0.161.1

描述：

---

CVE(CAN) ID: CVE-2020-7310

McAfee Total Protection（MTP）是美国迈克菲（McAfee）公司的一套防病毒软件。
McAfee McAfee Total Protection（MTP） 4.0.161.1之前试用版的安装程序存在权限提升漏洞。本地攻击者可通过操纵符号链接将McAfee文件操作重定向到意外文件利用该漏洞修改部分符合写入保护规则的文件。

<*来源：Eran Shimony（CyberArk Labs）
  
  链接：https://service.mcafee.com/webcenter/portal/oracle/webcenter/page/scopedMD/s55728c97_466d_4ddb_952d_
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（CVE-2020-7310）以及相应补丁:
CVE-2020-7310：McAfee Security Bulletin - Total Protection trial for Windows update fixes an elevation of privilege vulnerability (CVE-2020-7310)
链接：http://service.mcafee.com/FAQDocument.aspx?&id=TS103067

浏览次数：966
严重程度：0（网友投票）