Microsoft cng.sys权限提升零日漏洞(CVE-2020-17087)

2020年11月1日,我国网络安全企业奇安信公司发布漏洞通告称,2020年10月20日,Google安全研究员披露了一次使用Chrome零日漏洞(CVE-2020-15999)的攻击事件,在本次攻击事件中攻击者还使用了一个未公开的Windows系统零日漏洞,并将其报告给微软公司。10月31日由于超过了Google要求7天内修补在野零日漏洞的期限,Google团队将该漏洞的技术细节和验证示例代码公开。可能导致该漏洞被更多的攻击者利用,而且可以与其他漏洞配合使用,导致网络安全风险叠加。 在目前微软公司未提供修复补丁程序的情况下。建议用户不要随意打开不明来源的文档及链接,以减少可能的攻击面。微软公司很可能在近期发布相应的安全补丁,用户应及时更新系统,安装补丁。