ZDI 公布多个尚未修复的 Windows 高危0day详情

CVE-2020-0916、CVE-2020-0986和 CVE-2020-0915 的CVSS 评分均为7.0分，其中第一个漏洞可导致攻击者在受影响系统上提升权限。研究人员在用户模式下打印机驱动主机进程 splwow64.exe 中找到了这些缺陷，产生的原因是用户提供的输入在被引用为指针之前未被正确验证。

攻击者首先需要获得对系统的低权限访问权限才能利用这些漏洞。如利用成功，可导致攻击者在当前用户的上下文中以中等完整性执行代码。

这个用户模式下的打印机驱动主机进程 splwow64.exe 还易受一个低危的信息泄漏漏洞影响。该漏洞的编号是 CVE-2020-0915，CVSS 评分为2.5分，产生的原因也是由将用户输入的值引用为指针前缺乏验证造成的。

2019年，研究人员将这些漏洞告知微软，后者原计划在2020年5月的“补丁星期二”发布，但错过了最后期限。安全研究人员仅收到以测试为目的的测试版修复方案。

另外一个漏洞的 CVSS 评分为7.0分，可导致攻击者提升权限，由不正确地处理 WLAN 连接配置造成的，目前尚未分配 CVE 编号。

ZDI 解释称，“攻击者可创建恶意配置，披露机器账户的凭证。攻击者可利用该漏洞提升权限并在管理员上下文中执行代码。”

安全研究员表示，微软已在今年1月份收到漏洞信息但表示不会推出补丁。

https://www.securityweek.com/researchers-divulge-details-five-windows-zero-days

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    点个 “在看” ，加油鸭~