5个漏洞中有4个漏洞被分配了CVE编号,其中Microsoft Windows WLAN连接配置文件缺少身份验证特权提升漏洞,该漏洞CVSS得分为7.0,本地攻击者在目标系统上获取低特权,利用此漏洞提升特权。攻击者可以创建恶意配置文件,在管理员的上下文提升特权并执行代码。
ZDI的研究人员表示早在2019年12月的时候就向微软报告了这5个漏洞,但时至今日,在2020年5月的微软补丁日里也没有得到修复,因此ZDI决定公开这些漏洞的相关信息。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理