多款Microsoft产品安全漏洞 CVE-2020-1202 CNNVD-202006-783

7.2 AV AC AU C I A
发布: 2020-06-09
修订: 2024-11-21

多款Microsoft产品中存在提权漏洞,该漏洞源于Diagnostics Hub Standard Collector或Visual Studio Standard Collector未能正确地处理内存中的对象。攻击者可通过登录系统并运行特制的应用程序利用该漏洞以提升的权限运行进程。以下产品及受到影响:Microsoft Visual Studio 2015 Update 3,Microsoft Visual Studio 2017 15.9版本(包括15.0版本至15.8版本),Microsoft Visual Studio 2019 16.0版本,Visual Studio 2019 16.4版本(包括16.0版本至16.3版本),Visual Studio 2019 16.6版本(包括16.0版本至16.5版本);Windows 10,Windows 10 1607版本,Windows 10 1709版本,Windows 10 1803版本,Windows 10 1809版本,Windows 10 1903版本,Windows 10 1909版本,Windows 10 2004版本,Windows Server 2016,Windows Server 2019,Windows Server 1803版本,Windows Server 1903版本,Windows Server 1909版本,Windows Server 2004版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息