据国外安全媒体报道,ZDI的安全研究人员发布有关Microsoft Windows中五个未修补漏洞的信息,其中包括四个被认为是高风险的漏洞。
CVE编号跟踪为CVE-2020-0916,CVE-2020-0986和CVE-2020-0915,并且其CVSS得分为7.0,四个零日漏洞的三个漏洞可能使攻击者能够升级受影响系统上的特权。
厂商
CVE
发布日期
简要描述
微软
2020-05-19
(0日)Microsoft Windows WLAN连接配置文件缺少身份验证,特权提升漏洞
微软
CVE-2020-0916
2020-05-19
(0日)Microsoft Windows splwow64不受信任的指针解除引用,特权提升漏洞
微软
CVE-2020-0915
2020-05-19
(0日)Microsoft Windows splwow64不受信任的指针解除引用,信息泄露漏洞
微软
CVE-2020-0986
2020-05-19
(0日)Microsoft Windows splwow64不受信任的指针解除引用,特权提升漏洞
微软
CVE-2020-0915
2020-05-19
(0日)Microsoft Windows splwow64不受信任的指针解除引用,特权提升漏洞
Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并执行代码;
Microsoft Windowssplwow64不受信任的指针解除引用,信息泄露漏洞,该漏洞CVSS得分为2.5分,此漏洞使本地攻击者可以披露有关受影响的Microsoft Windows安装的信息。攻击者首先获得在目标系统上执行低特权代码的能力,利用此漏洞。用户模式打印机驱动程序主机进程splwow64.exe中存在特定缺陷。该问题是由于在将用户提供的值引用为指针之前,缺乏对用户提供的值的正确验证。
2020年四月份恶意软件之“十恶不赦”排行榜黑客利用HTTP状态代码控制恶意软件攻击系统微软2020年5月份于补丁日针对111个安全漏洞发布补丁
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。