Microsoft Windows WER权限提升漏洞-尊龙凯时人生就是博-信息与设备管理处

尊龙凯时人生就是搏! (中国)官方

部门首页
部门概况
部门简介组织架构
部门新闻
党群生活
支部介绍党员活动
规章制度
政策法规部门规章
服务指南
校园一卡通常见问题下载专区校园网服务实验室管理(内网)
实验中心
信息化服务
正版软件平台智慧树网络教学平台超星泛雅网络教学平台教师发展中心一网通办使用文档 WEB VPN系统
一网通办平台

安全预警

安全预警

部门首页 > 安全预警 > 正文

Microsoft Windows WER权限提升漏洞

资料来源：信息与设备管理处时间：2020-10-16 浏览次数：次

CNVD -ID	CNVD-2020-56647
公开日期	2020-10-16
危害级别	高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
影响产品	Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Microsoft Windows Server 1903 Microsoft Windows 10 1709 Microsoft Windows 10 1803 Microsoft Windows 10 1809 Microsoft Windows 10 1903 Microsoft Windows Server 1909 Microsoft Windows 10 1909 Microsoft Windows Server 2004 Microsoft Windows 10 2004
CVE ID	CVE-2020-16909
漏洞描述	Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。 Microsoft Windows WER存在权限提升漏洞。攻击者可通过运行特制应用程序利用该漏洞提升权限，从而可获得对敏感信息和系统功能的更大访问权限。
漏洞类型	通用型漏洞
参考链接	http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16909
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16909
厂商补丁	Microsoft Windows WER权限提升漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2020-10-15
收录时间	2020-10-16
更新时间	2020-10-16
漏洞附件	(无附件)
在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

（编辑：CNVD）

上一条：小天才电话手表存在命令执行漏洞

下一条：关于防范黑客通过仿冒“ETC在线认证”网站实施网络诈骗的风险提示

版权所有：尊龙凯时人生就是博 | 豫ICP备05016371号 | 邮编：451200 | 学校地址：郑州巩义紫荆路136号 TEL:0371-64561888