阿里云漏洞库

漏洞描述

当Windows USO核心工作进程处理不当时，存在特权提升漏洞记忆。到利用此漏洞，攻击者首先必须在受害者系统上执行，即“Windows USO核心工作人员提升权限漏洞”。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1352

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1352
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1352

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	systemd	*		Up to (excluding) 241-7~deb10u8
	运行在以下环境
	系统	debian_11	systemd	*		Up to (excluding) 247.3-6
	运行在以下环境
	系统	debian_12	systemd	*		Up to (excluding) 249.5-1
	运行在以下环境
	系统	debian_9	systemd	*		Up to (excluding) 232-25+deb9u12
	运行在以下环境
	系统	debian_sid	systemd	*		Up to (excluding) 249.5-2
	运行在以下环境
	系统	fedora_33	systemd	*		Up to (excluding) 246.15-1.fc33
	运行在以下环境
	系统	microsoft	windows_10	-	-
	运行在以下环境
	系统	microsoft	windows_10	1607	-
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_10	1909	-
	运行在以下环境
	系统	microsoft	windows_10	2004	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1909	-
	运行在以下环境
	系统	microsoft	windows_server_2016	2004	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	opensuse_Leap_15.3	systemd	*		Up to (excluding) 246.15-7.11.1
	运行在以下环境
	系统	ubuntu_16.04	systemd	*		Up to (excluding) 229-4ubuntu21.31+esm1
	运行在以下环境
	系统	ubuntu_18.04	systemd	*		Up to (excluding) 237-3ubuntu10.49
	运行在以下环境
	系统	ubuntu_18.04.5_lts	systemd	*		Up to (excluding) 237-3ubuntu10.49
	运行在以下环境
	系统	ubuntu_20.04	systemd	*		Up to (excluding) 245.4-4ubuntu3.10
	运行在以下环境
	系统	ubuntu_21.04	systemd	*		Up to (excluding) 247.3-3ubuntu3.4

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-269	特权管理不恰当
NVD-CWE-noinfo

Windows USO 核心工作器特权提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况