Microsoft Windows Kernel权限提升漏洞
湘西电大平安校园网
Microsoft Windows Kernel权限提升漏洞

来源:【】     更新时间:【2020年09月15日】     【打印本文

 

 Microsoft WindowsMicrosoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

一、漏洞分析

公开日期:2020-09-15

漏洞编号:CNVD-2020-52077/CVE-2020-1486

危害等级:高危

漏洞描述:Microsoft Windows Kernel存在权限提升漏洞,该漏洞源于Windows内核未能正确处理内存中的对象,攻击者可通过运行特制应用程序利用该漏洞在内核模式下运行任意代码,从而可安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。

二、漏洞影响范围

 Microsoft Windows Server 2008 R2 SP1

 Microsoft Windows Server 2008 SP2

 Microsoft Windows 7 SP1

 Microsoft Windows Windows Server 2012  

 Microsoft Windows 8.1  

 Microsoft Windows RT 8.1 SP0

 Microsoft Windows Server 2012 R2

 Microsoft Windows 10  

 Microsoft Windows 10 1607

 Microsoft Windows Server 2016  

 Microsoft Windows Server 2019  

 Microsoft Microsoft Windows Server 1903

 Microsoft Windows 10 1709

 Microsoft Windows 10 1803

 Microsoft Windows 10 1809

 Microsoft Windows 10 1903

 Microsoft Microsoft Windows Server 1909

 Microsoft Windows 10 1909

 Microsoft Windows Server 2004

 Microsoft Windows 10 2004

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1486