Microsoft Windows和Windows Server提权漏洞

Microsoft Windows和Windows Server提权漏洞

 Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

一、漏洞分析

公开日期：2020-05-28

漏洞编号：CNVD-2020-30658/CVE-2020-0985

危害等级：高危

漏洞描述：Microsoft Windows Server和Windows中存在提权漏洞，攻击者可通过登录到系统并运行特制的应用程序利用该漏洞在内核模式下运行任意代码。

二、漏洞影响范围

 Microsoft Windows 10  

 Microsoft Windows 10 1607

 Microsoft Windows Server 2016  

 Microsoft Windows Server 1803

 Microsoft Windows Server 2019  

 Microsoft Windows Server 1903

 Microsoft Windows 10 1709

 Microsoft Windows 10 1803

 Microsoft Windows 10 1809

 Microsoft Windows 10 1903

 Microsoft Windows Server 1909

 Microsoft Windows 10 1909

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

 https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0985