0x00 漏洞概述

0x01 漏洞详情

2020年5月19日，趋势科技（ZDI）的安全专家披露了Microsoft Windows中五个0day漏洞，攻击者可以利用这些漏洞来升级Windows计算机上的特权。

CVE-2020-0916/CVE-2020-0986/CVE-2020-0915 是Microsoft Windows splwow64不受信任的指针解除引用特权升级漏洞，CVSS评分7.0。可导致攻击者在受影响系统上提升权限。该漏洞影响用户模式打印机驱动程序主机进程splwow64.exe，并且是由于缺少对用户提供的输入验证所引起的。攻击者首先需要获得对系统的低访问权限才能利用这些漏洞，如利用成功，可导致攻击者在当前用户的上下文中以中等完整性执行代码。

这个用户模式下的打印机驱动主机进程splwow64.exe 还易受一个低危的信息泄漏漏洞影响。该漏洞的编号是CVE-2020-0915，CVSS评分2.5。该问题是由于在将用户提供的值解引用为指针之前，缺乏对用户输入值的正确验证。

另外一个漏洞是Microsoft Windows WLAN连接配置文件缺少身份验证特权升级漏洞， CVSS评分7.0，目前尚未分配CVE编号。由于不正确地处理WLAN连接配置文件，攻击者可以创建恶意配置文件来泄露计算机帐户的凭据。

0x02 处置建议

目前厂商还未发布补丁。

临时措施：最大限度地减少与服务的交互，仅允许与可信的客户端和服务器与其进行通信。

0x03 相关新闻

https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html

0x04 参考链接

https://www.zerodayinitiative.com/advisories/published/

0x05 时间线

2020-05-19 ZDI公布漏洞

2020-05-21 VSRC发布漏洞通告