文档首页> 企业主机安全（旧版）HSS> 最佳实践> 漏洞检测与修复最佳实践> Windows内核特权提升漏洞（CVE-2020-1027）

更新时间：2022-08-17 GMT+08:00

查看PDF

Windows内核特权提升漏洞（CVE-2020-1027）

Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。

为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。

漏洞编号

CVE-2020-1027

漏洞名称

Windows内核特权提升漏洞

漏洞描述

Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。

影响范围

所有Windows系统

官方解决方案

官方建议受影响的用户尽快安装最新的漏洞补丁。

详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。

检测与修复建议

华为云企业主机安全服务支持对该漏洞的便捷检测与修复。

检测并查看漏洞详情，如图1所示，详细的操作步骤请参见查看漏洞详情。

图1 手动检测漏洞
漏洞修复与验证，详细的操作步骤请参见漏洞修复与验证。

父主题： 漏洞检测与修复最佳实践

上一篇：Adobe Font Manager库远程代码执行漏洞（CVE-2020-1020/CVE-2020-0938）

下一篇：Windows CryptoAPI欺骗漏洞（CVE-2020-0601）

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问

Windows内核特权提升漏洞（CVE-2020-1027）

漏洞编号

漏洞名称

漏洞描述

影响范围

官方解决方案

检测与修复建议

相关文档

相关产品

意见反馈

文档内容是否对您有帮助？

7*24

备案

专业服务

退订

建议反馈

售前咨询热线