Windows 拒绝服务漏洞

CVE编号

CVE-2020-1076

利用情况

暂无

补丁情况

N/A

披露时间

2020-05-12

漏洞描述

Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。 Microsoft Windows中存在拒绝服务漏洞，该漏洞源于程序没有正确地处理内存对象。攻击者可通过登录受影响的系统并运行特制的应用程序利用该漏洞导致目标系统停止响应。以下产品及版本受到影响：Microsoft Windows 10，Windows 10 1607版本，Windows 10 1709版本，Windows 10 1803版本，Windows 10 1809版本，Windows 10 1903版本，Windows 10 1909版本，Windows 8.1，Windows RT 8.1，Windows Server 2012，Windows Server 2012 R2，Windows Server 2016，Windows Server 2019，Windows Server 1803版本，Windows Server 1903版本，Windows Server 1909版本。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1076
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1076

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	kernel	*		Up to (excluding) 4.19.91-22.al7
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 1.0-4.amzn2
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.186-110.268.amzn1
	运行在以下环境
	系统	anolis_os_7	kernel	*		Up to (excluding) 4.19
	运行在以下环境
	系统	centos_7	heketi-client	*		Up to (excluding) 3.10.0-1160.11.1.el7
	运行在以下环境
	系统	centos_8	kpatch-patch	*		Up to (excluding) 4.18.0-193.13.2.el8_2
	运行在以下环境
	系统	fedora_31	kernel	*		Up to (excluding) 2.0.12-1.fc31
	运行在以下环境
	系统	fedora_32	kernel	*		Up to (excluding) 2.1.4-1.fc32
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_10	1909	-
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_rt_8.1	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	microsoft	windows_server_2019	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2019	1909	-
	运行在以下环境
	系统	opensuse_Leap_15.1	kernel	*		Up to (excluding) 4.9.5
	运行在以下环境
	系统	opensuse_Leap_15.2	kernel	*		Up to (excluding) 4.11.11
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 4.1.12-124.43.4.el6uek
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-1902.306.2.el7uek
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-193.13.2.el8_2
	运行在以下环境
系统	redhat_7	kernel-rt	*		Up to (excluding) 3.10.0-1160.11.1.el7
运行在以下环境
系统	redhat_8	kpatch-patch	*		Up to (excluding) 4.18.0-193.13.2.el8_2
运行在以下环境
系统	suse_12_SP5	kernel	*		Up to (excluding) 4.10.17
运行在以下环境
系统	ubuntu_16.04.7_lts	linux	*		Up to (excluding) 4.4.0-186.216
运行在以下环境
系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-115.116

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com