您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上扬州高防IP,无视市面上任何流量攻击!登录  /  注册

微软Windows系统的颜色管理模块出现跨级漏洞

 

漏洞描述
    颜色管理模块(ICM32.dll)处理内存中对象的方式存在远程代码执行漏洞。成功利用此突破的攻击者可能会

控制冲突的系统。攻击者可立即安装程序;查看,更改或删除数据;或者创建拥有完全用户权限的新帐户。与拥

有管理用户权限的用户分类,帐户被配置为拥有更多系统用户权限的用户受到的影响更小。


    在基于Web的攻击行为中,攻击者可能托管一个经特殊设计的网站,逐步利用这些突破,然后诱使用户查看该

网站。攻击者无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户采取行动,方法通常是让用户重

定向电子邮件或即时消息中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。


影响产品
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 1803
Microsoft Windows Server 2019
Microsoft Windows Server 1903
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Microsoft Windows Server 1909
Microsoft Windows 10 1909


漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2020-1117


       在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能还会对下面的文章感兴趣: