发布日期：2020-07-14
更新日期：2020-08-11

受影响系统：

Microsoft OneDrive for Windows

描述：

---

CVE(CAN) ID: CVE-2020-1465

Microsoft OneDrive是美国微软（Microsoft）公司的一款云备份应用程序。该程序具有自动备份相册、在线办公和文件分享等功能。
Microsoft OneDrive存在权限提升漏洞。攻击者可利用该漏洞借助特制的应用程序删除任意位置上的文件、控制受影响的系统。

<*来源：Xuefeng Li
        Zhiniang Peng (@edwardzpeng)
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1465

浏览次数：887
严重程度：0（网友投票）