利聯科技：Microsoft Windows Kernel提權漏洞(7月篇)

近期發現海外高防服務器的系統報錯中發現了內核提權漏洞，後來在微軟後臺和咱們的國家信息漏洞平臺中查看到確實有此漏洞。
漏洞描述

當Windows內核沒法正確處理內存中的對象時，存在特權提高漏洞。成功利用此突破的***者能夠在內核模式中運行任意代碼。***者可當即安裝程序；查看，更改或刪除數據；或者建立擁有徹底用戶權限的新賬戶。

若要利用此漏洞，***者首先必須登陸到系統。而後***者能夠運行一個經特殊設計的應用程序，從而控制受影響的系統。

此更新經過更正Windows內核處理內存中對象的方式來修復此漏洞。

影響產品
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 7 SP1
Microsoft Windows Windows Server 2012
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1803
Microsoft Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909

解決方案
廠商已發佈了漏洞修復程序，請及時關注更新：
portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1114

總結

在發佈漏洞公告信息以前，利聯網絡安全中心都力爭保證每條公告的準確性和可靠性。然而採納和實施公告中的建

議則徹底由用戶本身決定，其可能引發的問題和結果也徹底由用戶承擔。是否採納咱們的建議取決於您我的或您企業

的決策，您應考慮其內容是否符合您我的或您企業的安全策略和流程。