发布日期：2020-11-11
更新日期：2020-11-25

受影响系统：

Microsoft Windows 10 Version 20H2
Microsoft Windows 10 Version 2004
Microsoft Windows 10 Version 1909
Microsoft Windows 10 Version 1903
Microsoft Windows 10 Version 1809
Microsoft Windows 10 Version 1803
Microsoft Windows Server 20H2
Microsoft Windows Server 2019 (Server Core Installation
Microsoft Windows Server 2004 (Server Core Installation
Microsoft Windows Server 1909 (Server Core Installation
Microsoft Windows Server 1903 (Server Core Installation

描述：

---

CVE(CAN) ID: CVE-2020-17077

Windows 10是一套个人电脑使用的操作系统。Microsoft Windows Server是一套服务器操作系统。
Windows Update Stack存在权限提升漏洞。攻击者可利用该漏洞在内核模式中运行任意代码。

<*来源：Zhiniang Peng (@edwardzpeng)
        Fangming Gu (@afang5472)
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17077

浏览次数：888
严重程度：0（网友投票）