【产品技术】关于HSS的漏洞检测与修复最佳案例04
【摘要】 Windows内核特权提升漏洞(CVE-2020-1027)Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。漏洞编号CVE-2020-1027漏洞名称Windows内核特权提升漏洞漏洞描述Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞...
Windows内核特权提升漏洞(CVE-2020-1027)
Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。
漏洞编号
CVE-2020-1027
漏洞名称
Windows内核特权提升漏洞
漏洞描述
Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。
影响范围
所有Windows系统
官方解决方案
官方建议受影响的用户尽快安装最新的漏洞补丁。
详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1027。
检测与修复建议
华为云企业主机安全服务支持对该漏洞的便捷检测与修复。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)