Microsoft Windows远程代码执行漏洞

 

 Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

一、漏洞分析

公开日期：2020-07-20

漏洞编号：CNVD-2020-40876/CVE-2020-1421

危害等级：高危

漏洞描述：Microsoft Windows存在远程代码执行漏洞，攻击者可通过恶意.LNK文件利用该漏洞实现远程代码执行，从而可获得与本地用户相同的用户权限。

二、漏洞影响范围

 Microsoft Windows Server 2008 R2 SP1

 Microsoft Windows Server 2008 SP2

 Microsoft Windows 7 SP1

 Microsoft Windows Windows Server 2012  

 Microsoft Windows 8.1  

 Microsoft Windows RT 8.1 SP0

 Microsoft Windows Server 2012 R2

 Microsoft Windows 10  

 Microsoft Windows 10 1607

 Microsoft Windows Server 2016  

 Microsoft Windows Server 2019  

 Microsoft Microsoft Windows Server 1903

 Microsoft Windows 10 1709

 Microsoft Windows 10 1803

 Microsoft Windows 10 1809

 Microsoft Windows 10 1903

 Microsoft Microsoft Windows Server 1909

 Microsoft Windows 10 1909

 Microsoft Windows Server 2004

 Microsoft Windows 10 2004

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1421