【文件属性】：
文件名称：Windows-Setup-EoP
文件大小：1.26MB
文件格式：ZIP
更新时间：2021-03-22 02:46:50
C++ CVE-2020-1571 Windows安装程序特权提升绕过0天 更新：Microsoft已修复2020年10月补丁中的错误，并将以下CVE分配给CVE-2020-16908 概括： 让我们看看微软对这个漏洞做了什么 Windows安装程序中处理权限的方式中存在一个特权提升漏洞。 本地身份验证的攻击者可以以提升的系统特权运行任意代码。成功利用此漏洞后，攻击者便可以安装程序。查看，更改或删除数据；或创建具有完全用户权限的新帐户。 该安全更新通过确保Windows安装程序正确处理权限来解决该漏洞。 我是该漏洞的创始人。 如果Windows安装程序未正确执行C：\ $ WINDOWS。〜BT文件夹创建的权限，该漏洞允许本地用户使用系统特权执行任意代码，则存在此漏洞。 在安全修补程序之前，让我们看一下Windowsupdatebox.exe 如您所见，有一个CreateDirectory（我以红
【文件预览】：
Windows-Setup-EoP-master
----CVE-2020-1571-Bypass(0day)()
--------source()
--------bin()
----images()
--------test.txt(12B)
--------image1.png(124KB)
--------image5.png(339KB)
--------image2.png(163KB)
--------image6.png(253KB)
--------image3.png(133KB)
--------image4.png(300KB)
----CVE-2020-1571()
--------source()
--------bin()
----README.md(4KB)