Windows 模組安裝程式權限提高弱點

CVE-2020-1346
安全性弱點

發行日期: 2020年7月14日

Assigning CNA
Microsoft
CVE.org link
CVE-2020-1346

執行摘要

當 Windows 模組安裝程式不正確地處理檔案操作時,即存在權限提高弱點。成功利用此弱點的攻擊者可能會取得提高的權限。

為了利用弱點,攻擊者必須先在受害者系統上執行程式碼。接著,攻擊者可能會執行蓄意製作的應用程式。

此安全性更新可確保 Windows 模組安裝程式正確地處理檔案操作,藉此解決弱點。

可擅用性

下列表格提供最初公開時此弱點的可擅用性評定

Publicly disclosed
Exploited
Exploitability assessment
利用可能性低

常見問題集

我需要安裝哪些更新才能防範此弱點?

為了防範此弱點,客戶必須安裝安全性更新表格中所列的 2020 年 7 月服務堆疊更新 (SSU)。

我必須按照特定順序安裝服務堆疊更新和 7 月安全性更新嗎?

應該一律先安裝 SSU,然後再安裝 Windows 的任何新更新,包括最新的累積更新 (LCU)、每月彙總套件或安全性更新。

致謝

  • Linshuang Li
  • Zhiniang Peng (@edwardzpeng) and Fangming Gu (@afang5472)
Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱致謝以取得詳細資訊。

安全性更新

若要了解您軟體的支援生命週期,請參閱 Microsoft 支援週期網站

發行日期 Descending
All results loaded
已載入全部 44 列

免責聲明

Microsoft 知識庫提供的資訊係依「現況」提供,不附任何保證。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

您對 MSRC 安全性更新導覽的滿意度為何?