加入收藏 | 主站
本站首页 > 风险预警 > 正文

关于Microsoft Windows和Microsoft Windows Server权限提升漏洞(CNVD-2020-49358)的预警提示

作者: 时间:2020-08-18 点击数:

一、漏洞详情

Microsoft WindowsMicrosoft Windows Server都是美国微软(Microsoft)公司的产品。

Microsoft WindowsMicrosoft Windows Server存在权限提升漏洞,该漏洞源于Windows未能正确处理硬链接,攻击者可通过运行特制应用程序利用该漏洞覆盖目标文件并实现权限提升。

二、影响范围

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2

Microsoft Windows 7 SP1

Microsoft Windows Windows Server 2012

Microsoft Windows 8.1

Microsoft Windows RT 8.1 SP0

Microsoft Windows Server 2012 R2

Microsoft Windows 10

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Microsoft Windows Server 1903

Microsoft Windows 10 1709

Microsoft Windows 10 1803

Microsoft Windows 10 1809

Microsoft Windows 10 1903

Microsoft Microsoft Windows Server 1909

Microsoft Windows 10 1909

Microsoft Windows Server 2004

Microsoft Windows 10 2004

三、修复建议

厂商已发布了漏洞修复程序,请及时关注更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1467

CopyRight © 2020 南京财经大学网络安全与信息化办公室 版权所有

通信地址:江苏省南京市仙林大学城文苑路3号    邮政编码:210023