文档首页> 主机安全(旧版)HSS> 最佳实践> 漏洞检测与修复最佳实践> Windows内核特权提升漏洞(CVE-2020-1027)
更新时间:2022-08-17 GMT+08:00
分享

Windows内核特权提升漏洞(CVE-2020-1027)

Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。

为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。

漏洞编号

CVE-2020-1027

漏洞名称

Windows内核特权提升漏洞

漏洞描述

Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。

影响范围

所有Windows系统

官方解决方案

官方建议受影响的用户尽快安装最新的漏洞补丁。

详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027

检测与修复建议

华为云企业主机安全服务支持对该漏洞的便捷检测与修复。

  1. 检测并查看漏洞详情,如图1所示,详细的操作步骤请参见查看漏洞详情

    图1 手动检测漏洞

  2. 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证
分享:

    相关文档

    相关产品