发布日期：2020-10-16
更新日期：2020-10-27

受影响系统：

Microsoft Windows Server version 2004 (Server Core Inst
Microsoft Windows Server version 1909 (Server Core Inst
Microsoft Windows Server version 1903 (Server Core Inst
Microsoft Windows Server 2019 (Server Core Installation
Microsoft Windows Server 2019
Microsoft Windows 10 Version 2004 for x64-based Sys
Microsoft Windows 10 Version 1909 for x64-based Sys
Microsoft Windows 10 Version 1903 for x64-based Sys
Microsoft Windows 10 Version 1809 for x64-based Sys
Microsoft Windows 10 Version 1803 for x64-based Sys
Microsoft Windows 10 Version 1709 for x64-based Sys

描述：

---

CVE(CAN) ID: CVE-2020-1047

Microsoft Windows Hyper-V是美国微软（Microsoft）公司的一款可提供硬件虚拟化的工具。该软件允许创建虚拟硬盘驱动器、虚拟交换机以及许多其他虚拟设备。
Windows Hyper-V 存在权限提升漏洞，该漏洞源于程序未对内存中的对象进行正确处理。攻击者可利用该漏洞在目标操作系统上提升权限。以下产品及版本受到影响：Windows 10 1709 for x64-based Systems、Windows 10 1803 for x64-based Systems、 Windows 10 1809 for x64-based Systems、 Windows 10 1903 for x64-based Systems、 Windows 10 1909 for x64-based Systems、 Windows 10 2004 for x64-based Systems、Windows Server 2019、 Windows Server 2019（Server Core installation）、Windows Server version 1903（Server Core installation）、Windows Server version 1909（Server Core installation）、Windows Server version 2004（Server Core installation）版本。

<*来源：Saar Amar（Microsoft Security Response Center）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1047

浏览次数：866
严重程度：0（网友投票）