据国外安全媒体报道,ZDI的安全研究人员发布有关Microsoft Windows中五个未修补漏洞的信息,其中包括四个被认为是高风险的漏洞。
CVE编号跟踪为CVE-2020-0916,CVE-2020-0986和CVE-2020-0915,并且其CVSS得分为7.0,四个0day漏洞的三个漏洞可能使攻击者能够升级受影响系统上的特权。
Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并执行代码;
Microsoft Windowssplwow64不受信任的指针解除引用,信息泄露漏洞,该漏洞CVSS得分为2.5分,此漏洞使本地攻击者可以披露有关受影响的Microsoft Windows安装的信息。攻击者首先获得在目标系统上执行低特权代码的能力,利用此漏洞。用户模式打印机驱动程序主机进程splwow64.exe中存在特定缺陷。该问题是由于在将用户提供的值引用为指针之前,缺乏对用户提供的值的正确验证。