Windows内核特权提升漏洞(CVE-2020-1027)
Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。
漏洞编号
CVE-2020-1027
漏洞名称
Windows内核特权提升漏洞
漏洞描述
Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
影响范围
所有Windows系统
官方解决方案
官方建议受影响的用户尽快安装最新的漏洞补丁。
详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。