GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】CVE-2020-17008 Windows Kernel 0day缝隙

颁布功夫 2020-12-24

0x00 缝隙概述

CVE ID	CVE-2020-17008	时间	2020-12-24
类型		等级	高危
远程利用	否	影响领域

0x01 缝隙详情

今年6月，Microsoft颁布安全布告，Windows kernel中存在一个权限提升缝隙（CVE-2020-0986）。该缝隙是由于Windows kernel无法正确处置内存中的对象，其CVSS评分为7.8。成功利用此缝隙的攻击者能够在kernel模式下运行肆意代码，最终导致攻击者在系统上装置恶意法式、更改或删除数据、创建帐户等。但要利用此缝隙，攻击者必须先登录并节造系统。Microsoft在6月颁布的安全更新中通过更改Windows kernel处置内存中对象的方式来建复此缝隙。

但由于Microsoft颁布的补丁法式无法建复CVE-2020-0986，攻击者依然能够通过发送偏移量来触发此缝隙，以提高其对kernel的权限，此缝隙被分配的CVE ID为CVE-2020-17008。

CVE-2020-0986是由于肆意指针引用，允许攻击者节造指向memcpy函数的“src”和“dest”指针。Microsoft的补丁法式是不正确的，由于它更改了指向偏移量的指针，因而攻击者仍能够节造该函数的参数。由于披露期限超期，目前该缝隙的PoC已经颁布。

影响领域：

Windows Server 2012

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 for x64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1709 for 32-bit Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for 32-bit Systems

Windows 10 for 32-bit Systems

Windows Server, version 1903 (Server Core installation)

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows Server, version 1803 (Server Core Installation)

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

0x02 措置建议

Microsoft打算在2020年11月颁布该缝隙的补丁，但由于在测试阶段发现问题，因而推迟到2021年1月12日星期二颁布，建议期待官方颁布补丁并做好有关防护措施。

0x03 参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0986

https://www.bleepingcomputer.com/news/security/windows-zero-day-with-bad-patch-gets-new-public-exploit-code/

https://bugs.chromium.org/p/project-zero/issues/detail?id=2096

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17008

0x04 功夫线

2020-12-23 Stone披露缝隙

2020-12-24 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】