0x00 漏洞概述
0x01 漏洞详情 2020年5月19日,趋势科技(ZDI)的安全专家披露了Microsoft Windows中五个0day漏洞,攻击者可以利用这些漏洞来升级Windows计算机上的特权。 CVE-2020-0916/CVE-2020-0986/CVE-2020-0915 是Microsoft Windows splwow64不受信任的指针解除引用特权升级漏洞,CVSS评分7.0。可导致攻击者在受影响系统上提升权限。该漏洞影响用户模式打印机驱动程序主机进程splwow64.exe,并且是由于缺少对用户提供的输入验证所引起的。攻击者首先需要获得对系统的低访问权限才能利用这些漏洞,如利用成功,可导致攻击者在当前用户的上下文中以中等完整性执行代码。 这个用户模式下的打印机驱动主机进程splwow64.exe 还易受一个低危的信息泄漏漏洞影响。该漏洞的编号是CVE-2020-0915,CVSS评分2.5。该问题是由于在将用户提供的值解引用为指针之前,缺乏对用户输入值的正确验证。 另外一个漏洞是Microsoft Windows WLAN连接配置文件缺少身份验证特权升级漏洞, CVSS评分7.0,目前尚未分配CVE编号。由于不正确地处理WLAN连接配置文件,攻击者可以创建恶意配置文件来泄露计算机帐户的凭据。 0x02 处置建议 目前厂商还未发布补丁。 临时措施:最大限度地减少与服务的交互,仅允许与可信的客户端和服务器与其进行通信。 0x03 相关新闻 https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html 0x04 参考链接 https://www.zerodayinitiative.com/advisories/published/ 0x05 时间线 2020-05-19 ZDI公布漏洞 2020-05-21 VSRC发布漏洞通告 |