Microsoft Windows User Profile Service本地权限提升漏洞(CVE-2019-0986)

漏洞描述

CVE(CAN) ID:CVE-2019-0986Windows用户配置文件服务(ProfSvc)不正确地处理符号链接时,存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在提升的上下文中删除文件和文件夹。要I 7 7 x 0 m 7利用此漏洞,O ) Y E E S ? / *攻击者首先必须登录系统。然后,攻击者可以运行可以利用此漏洞并删除其选择的文件或文件夹的特制应用程序。

Microsoft Windows User Profile Service本地权限提升漏洞(CVE-2019-0986)

基本信息

CVE编号: CVE-2019-0986

漏洞类型: 未知

危险等级:

披露时间: 2019-06-12

cvss3评分:0

cvss3因子:

修复建议

参考链接

https://poro & G f { $ + [tal.msrc.microsoft.com/eU - n f Z s P /n-US/security-guidance/adviI A 7sory/CVE-2019-0986