Windows 备份服务特权提升漏洞

admin

0
文章

0
评论

2023-12-01 19:00:05 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Windows 备份服务特权提升漏洞

CVE编号

CVE-2020-16936

利用情况

暂无

补丁情况

N/A

披露时间

2020-10-13

漏洞描述

Microsoft Windows是美国微软（Microsoft）公司的一种桌面操作系统。<br /> Windows Backup Service存在权限提升漏洞。该漏洞源于程序未对文件操作进行正确处理。攻击者可借助特制应用程序利用该漏洞提升权限。以下产品及版本受到影响：Windows 7、Windows 10、Windows 10 Version 1607、Windows 10 Version 1709、Windows 10 Version 1803、Windows 10 Version 1809、Windows 10 Version 1903、Windows 10 Version 1909、Windows 10 Version 2004、Windows Server 2008 R2、Windows Server 2016、Windows Server 2019、Windows Server version 1903、Windows Server version 1909、Windows Server version 2004版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16936
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16936

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_10	1909	-
	运行在以下环境
	系统	microsoft	windows_10	2004	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1909	-
	运行在以下环境
	系统	microsoft	windows_server_2016	2004	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-