微软的Windows和 Windows Server系统提权漏洞报告
前景
近期我司发现了基于嘉兴BGP服务器103.107.195段机器的Windows 10系统中发现了有提权漏洞的情况,后来去微软
官网中确定了这个问题。大家都知道我们所用的系统中大部分是Windows系统。而Microsoft Windows和Microsoft
Windows Server都是美国微软公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Wind
ows Server是一套服务器操作系统。话不多说,下面我们来给您讲解下漏洞情况。
漏洞描述
当 Microsoft Windows 实施可预测的内存节名称时,存在特权提升漏洞。成功利用此漏洞的攻击者能够作为系统运行
任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,
攻击者首先必须登录系统。攻击者随后可以运行经特殊设计的应用程序,此应用程序旨在提升特权。此更新通过更正
Windows 向特定进程分配内存的方式来修复此漏洞。
影响产品
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 1803
Microsoft Windows Server 2019
Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Windows 10 1909
Microsoft Windows Server 1909
Windows Server 2016
Windows Server 2019
Windows Server 2012 R2
漏洞补丁
补丁下载(https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-0644)要对应系统
版本进行补丁安装,例如嘉兴BGP服务器的Windows 10 64位系统就要去找到Windows 10 64位系统的Windows
10 for x64-based Systems下载安装
总结
微软的Windows系统是我们常用的,也是服务器常用的系统之一。若发现有漏洞问题应及时的进行补丁驱动的安装。
以防止客户数据泄密。
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议
则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。