Windows Shell 远程执行代码漏洞

admin

0
文章

0
评论

2023-12-01 21:21:50 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Windows Shell 远程执行代码漏洞

CVE编号

CVE-2020-1286

利用情况

暂无

补丁情况

N/A

披露时间

2020-06-09

漏洞描述

Microsoft Windows是微软公司发布的一系列操作系统。<br /> Microsoft Windows Shell在验证文件路径时存在远程代码执行漏洞，通过构造的文件，攻击者利用此漏洞在当前用户上下文中执行任意代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-1286

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1286
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1286

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	anolis_os_8	sane-backends-devel	*		Up to (excluding) 1.0.27-19
	运行在以下环境
	系统	anolis_os_8.2	sane-backends-doc	*		Up to (excluding) 1.0.27-19
	运行在以下环境
	系统	centos_8	sane-backends-drivers-scanners-debuginfo	*		Up to (excluding) 1.0.27-19.el8_2.1
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_10	1909	-
	运行在以下环境
	系统	microsoft	windows_10	2004	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1909	-
	运行在以下环境
	系统	microsoft	windows_server_2016	2004	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	opensuse_Leap_15.1	sane-backends-autoconfig	*		Up to (excluding) 1.0.31-lp151.6.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	sane-backends-autoconfig	*		Up to (excluding) 1.0.31-lp152.7.3.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 1.0.27-19.el8_2.1
	运行在以下环境
	系统	redhat_8	sane-backends-drivers-scanners-debuginfo	*		Up to (excluding) 1.0.27-19.el8_2.1
	运行在以下环境
	系统	suse_12_SP5	sane-backends	*		Up to (excluding) 1.0.31-4.3.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	sane-backends	*		Up to (excluding) 1.0.25+git20150528-1ubuntu2.16.04.3
	运行在以下环境
	系统	ubuntu_18.04.5_lts	sane-backends	*		Up to (excluding) 1.0.27-1~experimental3ubuntu2.3