|
据国外安全媒体报道,ZDI的安全研究人员发布有关Microsoft Windows中五个未修补漏洞的信息,其中包括四个被认为是高风险的漏洞。
CVE编号跟踪为CVE-2020-0916,CVE-2020-0986和CVE-2020-0915,并且其CVSS得分为7.0,四个零日漏洞的三个漏洞可能使攻击者能够升级受影响系统上的特权。
厂商 | CVE | 发布日期 | 简要描述 | 微软 |
| 2020-05-19 | (0日)Microsoft Windows WLAN连接配置文件缺少身份验证,特权提升漏洞 | 微软 | CVE-2020-0916 | 2020-05-19 | (0日)Microsoft Windows splwow64不受信任的指针解除引用,特权提升漏洞 | 微软 | CVE-2020-0915 | 2020-05-19 | (0日)Microsoft Windows splwow64不受信任的指针解除引用,信息泄露漏洞 | 微软 | CVE-2020-0986 | 2020-05-19 | (0日)Microsoft Windows splwow64不受信任的指针解除引用,特权提升漏洞 | 微软 | CVE-2020-0915 | 2020-05-19 | (0日)Microsoft Windows splwow64不受信任的指针解除引用,特权提升漏洞 |
Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并执行代码;
Microsoft Windowssplwow64不受信任的指针解除引用,信息泄露漏洞,该漏洞CVSS得分为2.5分,此漏洞使本地攻击者可以披露有关受影响的Microsoft Windows安装的信息。攻击者首先获得在目标系统上执行低特权代码的能力,利用此漏洞。用户模式打印机驱动程序主机进程splwow64.exe中存在特定缺陷。该问题是由于在将用户提供的值引用为指针之前,缺乏对用户提供的值的正确验证。
|
