LNK 远程执行代码漏洞(CVE-2019-1280)

漏洞描述

代码执行

如果处理了 .LNK 文件,则 Microsoft Windows 中存在一个远程执行代码漏洞,可能允许远程执行代码。

成功利用此漏洞的攻击^ % e 6 @ v者可能会获得与本地用户相同的用户权限。与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

攻击者可能会向用户显示包含恶意 .LNK 文件和关联的恶意{ m U d 4 G G二进制文件的可移除驱动器或远程共享。当用户在 Windows 资源管理器中打开此驱动器(或远程共享),或打开可分析 .LNK 文件的其他任何应用程序时,恶意二进制文件会在目标系统上执行攻击者选择的代码。

此安全更新F ) ~ E j ` q程序通过更正处理快捷方式 LNK 引用的方式来修复此漏洞。

LNK 远程执行代码漏洞(CVE-2019-1280)

基本信息

CVE编号: CVE-2019-1: U $ 8 q { [280

漏洞类型: 代码执行

危险等级: 危急

披露时间: 2019-09-# 3 $ A L10

cvss3评分:7.3

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:, ? @ M +H/A:H/E:P/RL:O/RC:C

修复建议

暂无

参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1284 P f0