首頁 > 安全研究 > 安全通報 > 安全通告

微軟 | 多個0day漏洞通告

發布時間 2020-05-21

0x00 漏洞概述



產品

CVE ID

類 型

漏洞等級

遠程利用

影響范圍

Windows

CVE-2020-0915

EOA

高危

Windows

CVE-2020-0986

EOA

高危

CVE-2020-0916

EOA

高危

CVE-2020-0915

II

低危

暫無

AE

高危


0x01 漏洞詳情




2020年5月19日,趨勢科技(ZDI)的安全專家披露了Microsoft Windows中五個0day漏洞,攻擊者可以利用這些漏洞來升級Windows計算機上的特權。

CVE-2020-0916/CVE-2020-0986/CVE-2020-0915 是Microsoft Windows splwow64不受信任的指針解除引用特權升級漏洞,CVSS評分7.0??蓪е鹿粽咴谑苡绊懴到y上提升權限。該漏洞影響用戶模式打印機驅動程序主機進程splwow64.exe,并且是由于缺少對用戶提供的輸入驗證所引起的。攻擊者首先需要獲得對系統的低訪問權限才能利用這些漏洞,如利用成功,可導致攻擊者在當前用戶的上下文中以中等完整性執行代碼。

這個用戶模式下的打印機驅動主機進程splwow64.exe 還易受一個低危的信息泄漏漏洞影響。該漏洞的編號是CVE-2020-0915,CVSS評分2.5。該問題是由于在將用戶提供的值解引用為指針之前,缺乏對用戶輸入值的正確驗證。

另外一個漏洞是Microsoft Windows WLAN連接配置文件缺少身份驗證特權升級漏洞, CVSS評分7.0,目前尚未分配CVE編號。由于不正確地處理WLAN連接配置文件,攻擊者可以創建惡意配置文件來泄露計算機帳戶的憑據。


0x02 處置建議


目前廠商還未發布補丁。

臨時措施:最大限度地減少與服務的交互,僅允許與可信的客戶端和服務器與其進行通信。


0x03 相關新聞


https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html


0x04 參考鏈接


https://www.zerodayinitiative.com/advisories/published/


0x05 時間線


2020-05-19 ZDI公布漏洞

2020-05-21 VSRC發布漏洞通告




上一篇 下一篇