安全研究
安全漏洞
Microsoft Win32k权限提升漏洞(CVE-2020-17057)
发布日期:2020-11-11
更新日期:2020-11-25
受影响系统:Microsoft Windows Server 20H2 (Server Core Insta
Microsoft Windows Server 2019
Microsoft Windows Server 2004 (Server Core insta
Microsoft Windows Server 1909 (Server Core insta
Microsoft Windows Server 1903 (Server Core insta
Microsoft Windows 10 20H2
Microsoft Windows 10 2004
Microsoft Windows 10 1809
Microsoft Windows 10 1803
Microsoft Windows 10 1607
描述:
CVE(CAN) ID:
CVE-2020-17057
Microsoft Win32k是美国微软(Microsoft)公司的一个用于Windows多用户管理的系统文件。
Windows Win32k存在权限提升漏洞。本地攻击者可利用该漏洞在内核中运行任意代码。
<*来源:Jarvis_1oop(Pinduoduo Security Research Lab)
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17057浏览次数:786
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
