Microsoft Windows数据共享服务权限提升
漏洞编号:
CVE-2019-0573
漏洞背景:
该漏洞的存在是因为受影响的软件在处理用户提供的输入时不正确地处理文件操作。攻击者可以通过访问系统并执行向受影响的软件提交恶意输入的应用程序来利用此漏洞。成功的攻击可能允许攻击者获得提升的权限,这可以用于进行进一步的攻击。
漏洞描述:
要利用此漏洞,攻击者必须具有对目标系统的用户级访问权限。此访问要求可以降低成功利用的可能性。
影响范围:
Windows 10,Windows Server 2016, Windows Server 2019
安全建议:
建议管理员应用适当的更新。
仅允许受信任的用户访问本地系统。
仅允许特权用户访问管理或管理系统。
