Windows通用日志文件系统驱动程序特权提升漏洞
前景:
近期利联科技技术发现微软那边的Windows系统的日志文件出现驱动程序漏洞,存在风险,并且对服务器进
程有一定的影响。下面来给大家分析下。
漏洞描述:
Windows通用日志文件系统(CLFS)驱动程序不适当地处理内存中的对象时,存在特权提升漏洞。成功利
用此漏洞的攻击者可以在提升的环境中运行进程。
要利用此漏洞,攻击者首先必须登录系统,然后运行特制的应用程序来控制受影响的系统。
该安全更新通过更正CLFS处理内存中对象的方式来解决此漏洞。
影响产品:
Microsoft Windows 10 1803
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1803
Microsoft Windows 10 1903
Microsoft Windows 10 1909
Microsoft Windows Server 1909
解决方案:
厂商已发布了漏洞修复程序,请及时关注更新
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0959
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。