发布日期：2020-11-11
更新日期：2020-11-25

受影响系统：

Microsoft Windows 10 Version 20H2
Microsoft Windows 10 Version 2004
Microsoft Windows 10 Version 1909
Microsoft Windows 10 Version 1809
Microsoft Windows 10 Version 1803
Microsoft Windows Server 20H2 (Server Core installation
Microsoft Windows Server 2019 (Server Core Installation
Microsoft Windows Server 2019
Microsoft Windows Server 2004 (Server Core Installation
Microsoft Windows Server 1909 (Server Core Installation
Microsoft Windows Server 1903 (Server Core Installation

描述：

---

CVE(CAN) ID: CVE-2020-17070

Microsoft Windows Update Medic是美国微软（Microsoft）公司的一个用于保护 Windows update 服务正常进行的守护进程。
Microsoft Windows Update Medic存在权限提升漏洞。本地攻击者可利用该漏洞提升权限。

<*来源：Zhiniang Peng (@edwardzpeng)
        Fangming Gu (@afang5472)
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17070

浏览次数：850
严重程度：0（网友投票）