微软 | 多个0day漏洞通告

发布时间 2020-05-21

0x00 漏洞概述



产品

CVE ID

类 型

漏洞等级

远程利用

影响范围

Windows

CVE-2020-0915

EOA

高危

Windows

CVE-2020-0986

EOA

高危

CVE-2020-0916

EOA

高危

CVE-2020-0915

II

低危

暂无

AE

高危


0x01 漏洞详情




2020年5月19日,趋势科技(ZDI)的安全专家披露了Microsoft Windows中五个0day漏洞,攻击者可以利用这些漏洞来升级Windows计算机上的特权。

CVE-2020-0916/CVE-2020-0986/CVE-2020-0915 是Microsoft Windows splwow64不受信任的指针解除引用特权升级漏洞,CVSS评分7.0。可导致攻击者在受影响系统上提升权限。该漏洞影响用户模式打印机驱动程序主机进程splwow64.exe,并且是由于缺少对用户提供的输入验证所引起的。攻击者首先需要获得对系统的低访问权限才能利用这些漏洞,如利用成功,可导致攻击者在当前用户的上下文中以中等完整性执行代码。

这个用户模式下的打印机驱动主机进程splwow64.exe 还易受一个低危的信息泄漏漏洞影响。该漏洞的编号是CVE-2020-0915,CVSS评分2.5。该问题是由于在将用户提供的值解引用为指针之前,缺乏对用户输入值的正确验证。

另外一个漏洞是Microsoft Windows WLAN连接配置文件缺少身份验证特权升级漏洞, CVSS评分7.0,目前尚未分配CVE编号。由于不正确地处理WLAN连接配置文件,攻击者可以创建恶意配置文件来泄露计算机帐户的凭据。


0x02 处置建议


目前厂商还未发布补丁。

临时措施:最大限度地减少与服务的交互,仅允许与可信的客户端和服务器与其进行通信。


0x03 相关新闻


https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html


0x04 参考链接


https://www.zerodayinitiative.com/advisories/published/


0x05 时间线


2020-05-19 ZDI公布漏洞

2020-05-21 VSRC发布漏洞通告