0x01 漏洞描述

2020年初,Windows公布发布的漏洞通告,Windows Install存在越权漏洞(CVE-2020-0683),攻击者可以利用该漏洞进行越权修改或者删除系统重要的文件数据。

0x02 漏洞影响范围

Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows 10版本1607
Windows 10版本1709
Windows 10版本1803
Windows 10版本1809
Windows 10版本1903
Windows 10版本1909
Windows Server版本1803
Windows Server版本1903
Windows Server版本1909

0x03 漏洞评分

危害级别:7.8 | 高危

0x04 复现过程

POC:https://github.com/padovah4ck/CVE-2020-0683

C:\Windows 部分文件需要管理员权限 标准用户修改会提示拒绝访问

1

利用exp越权进行修改

2

3

0x05 修复建议

1.打开windows update更新,系统会自动获取安全更新进行安装。

2.不方便通过windows update更新的用户,访问:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0683

获取更新支持。