Microsoft Windows安装程序权限提升漏洞

Microsoft Windows安装程序权限提升漏洞

 Microsoft Windows 10是美国微软（Microsoft）公司的一套个人电脑使用的操作系统。

一、漏洞分析

公开日期：2020-10-16

漏洞编号：CNVD-2020-56648/CVE-2020-16908

危害等级：高危

漏洞描述：Microsoft Windows安装程序存在权限提升漏洞。该漏洞源于Windows安装程序处理目录的方式存在问题。攻击者可利用该漏洞以提升的系统权限运行任意代码。

二、漏洞影响范围

 Microsoft Windows 10 1803

 Microsoft Windows 10 1809

 Microsoft Windows 10 1903

 Microsoft Windows 10 1909

 Microsoft Windows 10 2004

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16908