发布日期：2020-09-10
更新日期：2020-11-20

受影响系统：

McAfee Agent (MA) < 5.6.6

描述：

---

CVE(CAN) ID: CVE-2020-7312

McAfee Agent（MA）是美国迈克菲（McAfee）公司的一套提供了ePolicy Orchestrator（杀毒软件管理平台）与被管理产品之间的安全通信的客户端组件。
McAfee Agent 5.6.6之前版本存在DLL搜索顺序劫持漏洞。本地攻击者可借助受损文件利用该漏洞执行代码并提升权限。

<*来源：Andrew Hess (any1)
  
  链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10325
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10325）以及相应补丁:
SB10325：McAfee Security Bulletin - McAfee Agent update fixes four vulnerabilities (CVE-2020-7311, CVE-2020-7312, CVE-2020-7314, and CVE-2020-7315)
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10325

浏览次数：867
严重程度：0（网友投票）