您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

Windows通用日志文件系统驱动程序特权提升漏洞

 

前景
    近期利联科技技术发现微软那边的Windows系统的日志文件出现驱动程序漏洞,存在风险,并且对服务器进

程有一定的影响。下面来给大家分析下。


漏洞描述
    Windows通用日志文件系统(CLFS)驱动程序不适当地处理内存中的对象时,存在特权提升漏洞。成功利

用此漏洞的攻击者可以在提升的环境中运行进程。

    要利用此漏洞,攻击者首先必须登录系统,然后运行特制的应用程序来控制受影响的系统。

    该安全更新通过更正CLFS处理内存中对象的方式来解决此漏洞。


影响产品
Microsoft Windows 10 1803
Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 1803
Microsoft Windows 10 1903
Microsoft Windows 10 1909
Microsoft Windows Server 1909


解决方案

厂商已发布了漏洞修复程序,请及时关注更新
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0959


       在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: