Microsoft Windows Update Stack权限提升漏洞

Microsoft Windows Update Stack权限提升漏洞

 Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

一、漏洞分析

公开日期：2020-07-29

漏洞编号：CNVD-2020-43099/CVE-2020-1424

危害等级：高危

漏洞描述：Microsoft Windows Update Stack存在权限提升漏洞，该漏洞源于Windows Update Stack未能正确处理内存中的对象，攻击者可通过运行特制应用程序利用该漏洞在内核模式下运行任意代码。

二、漏洞影响范围

 Microsoft Windows Server 2019  

 Microsoft Microsoft Windows Server 1903

 Microsoft Windows 10 1803

 Microsoft Windows 10 1809

 Microsoft Windows 10 1903

 Microsoft Microsoft Windows Server 1909

 Microsoft Windows 10 1909

 Microsoft Windows Server 2004

 Microsoft Windows 10 2004

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1424