Windows被爆5个0 day漏洞

来自Trend Micro的Zero Day Initiative (ZDI)安全研究人员近日发布了5个Windows 系统的0 day漏洞信息，其中4个漏洞威胁等级为高危。

5个漏洞中有4个漏洞被分配了3个CVE编号，分别是CVE-2020-0916, CVE-2020-0986, 和CVE-2020-0915，这3个漏洞CVSS 评分为7.0，攻击者利用这些漏洞可以在受影响的系统上进行权限提升。

ZDI早在2019年12月就向微软报告了这些安全漏洞，但2020年5月的微软补丁日仍没有修复，因此研究人员决定公开相关漏洞信息。

CVE-2020-0986/CVE-2020-0915/ CVE-2020-0916

CVE-2020-0986/CVE-2020-0915/ CVE-2020-0916对应的这4个安全漏洞为Windows splwow64不可靠的指针引用权限提升漏洞，CVSS评分为7.0分。漏洞位于用户模式的打印机驱动主机进程splwow64.exe中，是由于在引用用户提供的数作为指针之前没有进行适当的验证导致的。攻击者利用该漏洞可以在受影响的系统中进行权限提升，从当前用户环境下的低完整性和执行代码提升到中等完整性。要利用该漏洞，攻击者首先需要有在目标系统上执行低权限代码的能力。

更多参见：

https://www.zerodayinitiative.com/advisories/ZDI-20-663/

https://www.zerodayinitiative.com/advisories/ZDI-20-662/

https://www.zerodayinitiative.com/advisories/ZDI-20-665/

ZDI-20-666

ZDI-20-666是Windows WLAN Connection Profile缺乏认证导致的权限提升漏洞，CVSS 评分为7.0。漏洞存在于WLAN connection profiles的处理中。通过创建一个恶意profile，攻击者可以泄露机器账号的凭证。攻击者利用该漏洞可以进行提权，还可以在管理员环境下执行代码。

更多参见：https://www.zerodayinitiative.com/advisories/ZDI-20-666/