信息技术
智慧江服
江服新鲜事
地址:江西省南昌市向塘经济开发区丽湖中大道103号 网络安全与维护科电话:87305655信息化建设科:87305657
Windows Kernel cng.sys权限提升0-day漏洞
时间:2020-11-05
浏览:
综述
近日,安全防护团队发布了一篇关于Windowscng.sys提权漏洞(CVE-2020-17087)的文章。该漏洞允许攻击者在未授权的情况下,通过诱使用户运行精心制作的恶意程序,从而达到权限提升的效果。
目前该漏洞已经有在野利用的行为出现,并且微软官方暂时没有发布相关补丁进行修复。建议用户保持关注,同时避免运行来历不明的程序。
参考链接:
https://bugs.chromium.org/p/project-zero/issues/detail?id=2104
受影响产品版本
Windows 10
Windows 7
解决方案
目前该漏洞已经被在野利用,微软官方尚未发布相关补丁进行修复,建议用户保持关注,同时避免运行来历不明的程序,等待官方补丁发布后,及时更新进行防护。
版权所有:江西服装学院网络与信息化管理中心