DirectX 特权提升漏洞

CVE编号

CVE-2020-1053

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-08
漏洞描述
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。<br />
DirectX存在权限提升漏洞。该漏洞源于程序未对内存中的对象进行正确处理。攻击者可利用该漏洞在内核模式中运行任意代码、查看、更改或删除数据或创建具有完全用户权限的新账户。以下产品及版本受到影响: Windows 10 1909、 Windows 10 1709、Windows Server 1909、 Windows Server 1903、 Windows Server 2004、Windows 10 2004、Windows 10 1809、Windows Server 2016、Windows 10、Windows 10 1803、Windows 10 1903、Windows Server 2019和Windows 10 1607版本。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1053
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1053
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 icu * Up to
(excluding)
50.2-4.1.al7
运行在以下环境
系统 alpine_3.10 icu * Up to
(excluding)
64.2-r1
运行在以下环境
系统 alpine_3.11 icu * Up to
(excluding)
64.2-r1
运行在以下环境
系统 alpine_3.12 icu * Up to
(excluding)
65.1-r1
运行在以下环境
系统 alpine_3.13 icu * Up to
(excluding)
65.1-r1
运行在以下环境
系统 alpine_3.8 icu * Up to
(excluding)
60.2-r3
运行在以下环境
系统 alpine_3.9 icu * Up to
(excluding)
62.1-r1
运行在以下环境
系统 alpine_edge icu * Up to
(excluding)
65.1-r1
运行在以下环境
系统 amazon linux_2 icu * Up to
(excluding)
50.2-4.amzn2
运行在以下环境
系统 amazon linux_AMI icu * Up to
(excluding)
50.2-4.0.amzn1
运行在以下环境
系统 centos_6 icu * Up to
(excluding)
4.2.1-15.el6_10
运行在以下环境
系统 centos_7 icu * Up to
(excluding)
50.2-4.el7_7
运行在以下环境
系统 debian_10 icu * Up to
(excluding)
63.1-6+deb10u1
运行在以下环境
系统 debian_8 icu * Up to
(excluding)
52.1-8+deb8u2
运行在以下环境
系统 debian_9 icu * Up to
(excluding)
57.1-6+deb9u4
运行在以下环境
系统 fedora_30 icu * Up to
(excluding)
80.0.3987.149-1.fc30
运行在以下环境
系统 fedora_31 icu * Up to
(excluding)
80.0.3987.132-1.fc31
运行在以下环境
系统 fedora_32_Modular icu * Up to
(excluding)
14-3220201203015508.43bbeeef
运行在以下环境
系统 fedora_33 icu * Up to
(excluding)
14.15.1-1.fc33
运行在以下环境
系统 fedora_33_Modular icu * Up to
(excluding)
14-3320201203015508.601d93de
运行在以下环境
系统 fedora_EPEL_8 icu * Up to
(excluding)
81.0.4044.138-1.el8
运行在以下环境
系统 microsoft windows_10 - -
运行在以下环境
系统 microsoft windows_10 1607 -
运行在以下环境
系统 microsoft windows_10 1709 -
运行在以下环境
系统 microsoft windows_10 1803 -
运行在以下环境
系统 microsoft windows_10 1809 -
运行在以下环境
系统 microsoft windows_10 1903 -
运行在以下环境
系统 microsoft windows_10 1909 -
运行在以下环境
系统 microsoft windows_10 2004 -
运行在以下环境
系统 microsoft windows_server_2016 - -
运行在以下环境
系统 microsoft windows_server_2016 1903 -
运行在以下环境
系统 microsoft windows_server_2016 1909 -
运行在以下环境
系统 microsoft windows_server_2016 2004 -
运行在以下环境
系统 microsoft windows_server_2019 - -
运行在以下环境
系统 opensuse_Leap_15.1 icu * Up to
(excluding)
60.2-lp151.3.11.1
运行在以下环境
系统 oracle linux_6 icu * Up to
(excluding)
4.2.1-15.el6_10
运行在以下环境
系统 oracle linux_7 icu * Up to
(excluding)
50.2-4.el7_7
运行在以下环境
系统 oracle linux_8 icu * Up to
(excluding)
60.3-2.el8_1
运行在以下环境
系统 redhat_6 icu * Up to
(excluding)
0:4.2.1-15.el6_10
运行在以下环境
系统 redhat_7 icu * Up to
(excluding)
0:50.2-4.el7_7
运行在以下环境
系统 sles_12 icu * Up to
(excluding)
52.1-8.10
运行在以下环境
系统 sles_12_SP4 icu * Up to
(excluding)
52.1-8.10.1
运行在以下环境
系统 sles_12_SP5 icu * Up to
(excluding)
52.1-8.10.1
运行在以下环境
系统 suse_12 icu * Up to
(excluding)
52.1-8.10
运行在以下环境
系统 ubuntu_14.04_lts icu * Up to
(excluding)
52.1-3ubuntu0.8+esm1
运行在以下环境
系统 ubuntu_16.04.7_lts chromium-browser * Up to
(excluding)
80.0.3987.149-0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_16.04_lts chromium-browser * Up to
(excluding)
80.0.3987.149-0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_18.04.5_lts chromium-browser * Up to
(excluding)
80.0.3987.149-0ubuntu0.18.04.1
运行在以下环境
系统 ubuntu_18.04_lts chromium-browser * Up to
(excluding)
80.0.3987.149-0ubuntu0.18.04.1
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-269 特权管理不恰当
NVD-CWE-noinfo
阿里云安全产品覆盖情况