漏洞情报 | Windows Install(WMI)越权漏洞(CVE-2020-0683)POC在野利用

图片

0x01 漏洞描述

Microsoft Windows是美国微软(Microsoft)公司的个人使用的操作系统(PC)。

图片

2020年初,Windows公布发布的漏洞通告,Windows Install存在越权漏洞(CVE-2020-0683),攻击者可以利用该漏洞进行越权修改或者删除系统重要的文件数据。近日,360漏洞云监测到该漏洞的POC已经公开并已出现漏洞在野利用,请相关单位及时更新系统补丁。

0x02 漏洞影响范围

Windows 7

Windows 8.1

Windows RT 8.1

Windows 10

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows 10版本1607

Windows 10版本1709

Windows 10版本1803

Windows 10版本1809

Windows 10版本1903

Windows 10版本1909

Windows Server版本1803

Windows Server版本1903

Windows Server版本1909

0x03 漏洞评分

危害级别:7.8 | 高危

0x04 修复建议

  1. 打开windows update更新,系统会自动获取安全更新进行安装。

2.不方便通过windows update更新的用户,访问:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0683

获取更新支持。

3.360杀毒已经可以检测和拦截,可以通过安装360杀毒软件拦截该漏洞的恶意利用。

0x05 漏洞证明

图片

0x06 *获取本情报的更多详情*

建议您订阅360漏洞云-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。

电话:010-52447660

邮箱:loudongyun@360.cn

网址:https://loudongyun.360.cn

360漏洞云介绍

360安全大脑漏洞云以技术为驱动,以安全专家为核心,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。

图片

转载自https://mp.weixin.qq.com/s/iD5eA7i1ZfqsGcbe2Cj9yw

admin-r꯭o꯭ot꯭ 系统安全 web安全 安全架构
个人公众号:爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
已标记关键词 清除标记
相关推荐