Microsoft Windows 10是美国微软(Microsoft)公司的一套个人电脑使用的操作系统。
一、漏洞分析
公开日期:2020-10-16
漏洞编号:CNVD-2020-56648/CVE-2020-16908
危害等级:高危
漏洞描述:Microsoft Windows安装程序存在权限提升漏洞。该漏洞源于Windows安装程序处理目录的方式存在问题。攻击者可利用该漏洞以提升的系统权限运行任意代码。
二、漏洞影响范围
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Windows 10 1909
Microsoft Windows 10 2004
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16908