Microsoft Windows Defender权限提升漏洞

发布者：信网处发布时间：2021-04-06浏览次数：511

Microsoft Windows Defender权限提升漏洞

Microsoft Windows Defender是美国微软（Microsoft）公司的一套Windows系统附带的防病毒软件。

一、漏洞分析

公开日期：2021-04-06

漏洞编号：CNVD-2021-25011/CVE-2020-1163

危害等级：高危

漏洞描述：Microsoft Windows Defender中存在权限提升漏洞，攻击者可通过运行特制的应用程序利用该漏洞删除系统上任意文件。

二、漏洞影响产品

Microsoft Security Essentials

Microsoft Windows Defender

Microsoft System Center Endpoint Protection

Microsoft System Center 2012 R2 Endpoint Protection

Microsoft System Center 2012 Endpoint Protection

Microsoft Forefront Endpoint Protection 2010

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-1163