利联科技:Microsoft Windows Kernel提权漏洞(7月篇)
近期发现海外高防服务器的系统报错中发现了内核提权漏洞,后来在微软后台和咱们的国家信息漏洞平台中查看到确实有此漏洞。
漏洞描述安全
当Windows内核没法正确处理内存中的对象时,存在特权提高漏洞。成功利用此突破的***者能够在内核模式中运行任意代码。***者可当即安装程序;查看,更改或删除数据;或者建立拥有彻底用户权限的新账户。服务器
若要利用此漏洞,***者首先必须登陆到系统。而后***者能够运行一个经特殊设计的应用程序,从而控制受影响的系统。网络
此更新经过更正Windows内核处理内存中对象的方式来修复此漏洞。ide
影响产品
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1803
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909ui
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1114设计
总结code
在发布漏洞公告信息以前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建
议则彻底由用户本身决定,其可能引发的问题和结果也彻底由用户承担。是否采纳咱们的建议取决于您我的或您企业对象
的决策,您应考虑其内容是否符合您我的或您企业的安全策略和流程。网络安全
- 1. Windows和Windows Server提权漏洞
- 2. 漏洞利用与提权(二):Linux漏洞利用与提权
- 3. 利用windows系统漏洞提权
- 4. msf利用- windows内核提权漏洞
- 5. 提权——Windows 本地漏洞提权
- 6. 利用linux漏洞提权
- 7. Netlogon特权提升漏洞
- 8. 利用ms17-010漏洞提权
- 9. Microsoft Windows权限提高漏洞(CVE-2015-1701)
- 10. Microsoft Windows权限提升漏洞(CVE-2015-1701)
- 更多相关文章...
- • Windows Docker 安装 - Docker教程
- • Rust 所有权 - RUST 教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • 三篇文章了解 TiDB 技术内幕 —— 说计算
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?