Microsoft Windows/Windows Server权限提升漏洞（CNVD-2021-67495）

CNVD-ID CNVD-2021-67495 公开日期 2021-09-02 危害级别

中

(AV:L/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Microsoft Microsoft Windows Server 1903

Microsoft Windows 10 1903

Microsoft Microsoft Windows Server 1909

Microsoft Windows 10 1909

Microsoft Windows Server 2004

Microsoft Windows 10 2004

CVE ID

CVE-2020-1159

漏洞描述

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

Microsoft Windows/Windows Server存在权限提升漏洞，该漏洞源于StartTileData.dll处理受保护位置文件创建的方式存在问题，攻击者可利用该漏洞以提升的权限执行代码。

漏洞类型

通用型漏洞

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1159

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1159

厂商补丁

Microsoft Windows/Windows Server权限提升漏洞（CNVD-2021-67495）的补丁

验证信息

(暂无验证信息) 报送时间 2020-09-10 收录时间 2021-09-02 更新时间 2021-09-02 漏洞附件

(无附件)