前景

近期我司发现了基于嘉兴BGP服务器103.107.195段机器的Windows  10系统中发现了有提权漏洞的情况，后来去微软

官网中确定了这个问题。大家都知道我们所用的系统中大部分是Windows系统。而Microsoft Windows和Microsoft 

Windows Server都是美国微软公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Wind

ows Server是一套服务器操作系统。话不多说，下面我们来给您讲解下漏洞情况。

漏洞描述

当 Microsoft Windows 实施可预测的内存节名称时，存在特权提升漏洞。成功利用此漏洞的攻击者能够作为系统运行

任意代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。若要利用此漏洞，

攻击者首先必须登录系统。攻击者随后可以运行经特殊设计的应用程序，此应用程序旨在提升特权。此更新通过更正 

Windows 向特定进程分配内存的方式来修复此漏洞。

影响产品

Microsoft Windows Windows Server 2012 

Microsoft Windows 8.1 

Microsoft Windows RT 8.1 SP0

Microsoft Windows Server 2012 R2

Microsoft Windows 10 

Microsoft Windows 10 1607

Microsoft Windows Server 2016 

Microsoft Windows Server 1803

Microsoft Windows Server 2019 

Microsoft Windows Server 1903

Microsoft Windows 10 1709

Microsoft Windows 10 1803

Microsoft Windows 10 1809

Microsoft Windows 10 1903

Microsoft Windows 10 1909

Microsoft Windows Server 1909

Windows Server 2016

Windows Server 2019

Windows Server 2012 R2

漏洞补丁

补丁下载(https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0644)要对应系统

版本进行补丁安装，例如嘉兴BGP服务器的Windows 10 64位系统就要去找到Windows 10 64位系统的Windows 

10 for x64-based Systems下载安装

总结

微软的Windows系统是我们常用的，也是服务器常用的系统之一。若发现有漏洞问题应及时的进行补丁驱动的安装。

以防止客户数据泄密。

在发布漏洞公告信息之前，利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议

则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。