发布时间:2020年11月2日
综述
近日,安全防护团队发布了一篇关于Windowscng.sys提权漏洞(CVE-2020-17087)的文章。该漏洞允许攻击者在未授权的情况下,通过诱使用户运行精心制作的恶意程序,从而达到权限提升的效果。
目前该漏洞已经有在野利用的行为出现,并且微软官方暂时没有发布相关补丁进行修复。建议用户保持关注,同时避免运行来历不明的程序。
参考链接:
https://bugs.chromium.org/p/project-zero/issues/detail?id=2104
受影响产品版本
解决方案
目前该漏洞已经被在野利用,微软官方尚未发布相关补丁进行修复,建议用户保持关注,同时避免运行来历不明的程序,等待官方补丁发布后,及时更新进行防护。
