win10問題報告嚴(yán)重安全漏洞 影響特權(quán)升級和違反用戶隱私設(shè)置
漏洞報告
受影響的平臺:Windows 10和Windows Server 2019
受影響的版本:Windows 10版本1809 +和Windows Server版本1903 +
影響:特權(quán)升級和違反用戶隱私設(shè)置
嚴(yán)重性級別:重要
今年1月,F(xiàn)ortiGuard實驗室報告了與Microsoft Windows 10平臺中的用戶隱私相關(guān)的特權(quán)升級漏洞(代號CVE-2020-1296)。6月9日,Microsoft發(fā)布了安全更新,此漏洞才得以修復(fù)。此漏洞的根本原因是缺乏隱私設(shè)置隔離以及Windows 10平臺上所有用戶在內(nèi)存中對Windows診斷數(shù)據(jù)反饋的不正確處理。由于此漏洞嚴(yán)重影響用戶隱私,建議盡快更新Microsoft升級補(bǔ)丁。
CVE-2020-1296的漏洞方案和相關(guān)詳細(xì)信息
系統(tǒng)設(shè)置診斷數(shù)據(jù)級別從“基本”到“完全”特權(quán)升級的漏洞情形
重現(xiàn)步驟:
1.在初始安裝過程中,管理員用戶選擇“完全”設(shè)置,然后還將另一個標(biāo)準(zhǔn)用戶添加到設(shè)備。
2.標(biāo)準(zhǔn)用戶登錄系統(tǒng),并保持“診斷數(shù)據(jù)”設(shè)置窗口打開。
3.然后,管理員用戶將診斷數(shù)據(jù)設(shè)置更改為“基本”級別。
4.然后,標(biāo)準(zhǔn)用戶將診斷數(shù)據(jù)設(shè)置更改為“完全”級別。
5.然后,標(biāo)準(zhǔn)用戶對“完全”級別的更改也會反映給管理員用戶。
說明:
這里管理員用戶將“完全”更改為“基本”隱私?jīng)]有反映給標(biāo)準(zhǔn)用戶,從而允許標(biāo)準(zhǔn)用戶對所有用戶的診斷數(shù)據(jù)隱私設(shè)置進(jìn)行未經(jīng)授權(quán)的更改用戶(包括管理員)。
影響:
標(biāo)準(zhǔn)用戶對設(shè)備上所有用戶(包括管理員)進(jìn)行的診斷數(shù)據(jù)隱私設(shè)置的未經(jīng)授權(quán)的更改,降低了系統(tǒng)上所有用戶的隱私。
從“完全”升級為“基本”特權(quán)漏洞情形
重現(xiàn)步驟:
1.在初始安裝期間,管理員用戶選擇“完全”設(shè)置,然后將另一個標(biāo)準(zhǔn)用戶添加到設(shè)備。
2.標(biāo)準(zhǔn)用戶登錄系統(tǒng),并將“診斷數(shù)據(jù)”設(shè)置更改為“基本”。
3.標(biāo)準(zhǔn)用戶對“基本”的更改也反映給管理員用戶。
說明:
這是由于設(shè)備上所有用戶之間缺乏隱私設(shè)置隔離。這允許任何用戶更改所有用戶(包括管理員)的隱私設(shè)置。
影響:
盡管此未經(jīng)授權(quán)的更改確實增強(qiáng)了設(shè)備上所有用戶的隱私,但這樣做是有代價的。將診斷數(shù)據(jù)設(shè)置設(shè)置為“基本”會降低Microsoft安全產(chǎn)品(如Microsoft Edge和Windows Defender SmartScreen)的功能。Microsoft的“完整”設(shè)置允許獲取有關(guān)潛在濫用或惡意域的假名瀏覽歷史記錄數(shù)據(jù),以對Microsoft Edge和Windows Defender SmartScreen進(jìn)行更新,以警告用戶有關(guān)此類有害網(wǎng)站的信息。
也可以將其歸類為“安全繞過”漏洞,因為它拒絕向Windows Insider用戶提供新的安全/功能更新。Windows Insider Channel用戶必須將“診斷數(shù)據(jù)”設(shè)置設(shè)置為“完全”才能接收任何新的安全/功能更新,對此設(shè)置的任何未經(jīng)授權(quán)的更改都將拒絕該系統(tǒng)上的其他Insider Channel更新。
CVE-2020-1296的總體影響
此問題的總體影響是,它會影響系統(tǒng)上所有用戶的“隱私設(shè)置”。由于特權(quán)升級漏洞而導(dǎo)致未經(jīng)授權(quán)的隱私設(shè)置更改可能給用戶帶來錯誤的安全感,并且還可能拒絕設(shè)備的新安全性或功能更新。“從基本到完全”特權(quán)升級漏洞將有效降低系統(tǒng)上所有用戶的隱私,而“從完全到基本”特權(quán)升級漏洞可能會拒絕某些Microsoft產(chǎn)品(例如Windows Defender SmartScreen)提供的主動保護(hù) ,并且還會拒絕Windows Insider用戶的任何其他功能/安全更新。
修復(fù)與建議
用戶應(yīng)立即更新其系統(tǒng)并應(yīng)用Microsoft的安全補(bǔ)丁。
來源:TechWeb
由于近期發(fā)布的 KB5001330 累積更新,部分配置的 Windows 10 設(shè)備出現(xiàn)了各種嚴(yán)重的問題。目前用戶已經(jīng)報告了安裝問題、性能問題、臨時用戶配置文件錯誤和令人擔(dān)憂的系統(tǒng)崩潰等等。
KB5001330 累積更新是在今年 4 月的補(bǔ)丁星期二活動日發(fā)布的,面向 Windows10 20H1/20H2 兩個功能更新的強(qiáng)制性安全更新,旨在修復(fù)之前更新所造成的幾個漏洞和包括打印機(jī)在內(nèi)的問題。
根據(jù)社交媒體、Feedback Hub 以及國外論壇的多個報告,很多用戶反饋無法在他們的硬件上安裝最新的 Windows 更新。如果嘗試安裝,可能會跳出以下錯誤:
● 0x800f081f
● 0x800f0984
● 0x800f0922
一位用戶在 Feedback Hub 上留言道:“我已經(jīng)多次嘗試安裝該累積更新,包括運行標(biāo)準(zhǔn) DISM 和 SFC 命令,以及執(zhí)行 Windows Update 的基本重置”。
另一位用戶反饋道:“我也遇到了 KP5001330 安裝失敗,錯誤代碼 0x800f0984。這個情況發(fā)生在 SurfaceStudio 2 和 Surface Pro 7 上。這是微軟連續(xù)第二個月無法在我的機(jī)器上累計更新。安裝在20%時暫停,然后在73%時再次暫停(與上個月的40%不同),然后在100%時暫停,然后失敗”。
這個問題還導(dǎo)致了部分用戶出現(xiàn)配置文件錯誤的問題。這個錯誤最后一次報告是在12月,它基本上是在應(yīng)用累積更新后操作系統(tǒng)加載時創(chuàng)建一個新的用戶配置文件。當(dāng)這種情況發(fā)生時,用戶文件和設(shè)置(如壁紙)可能會消失。
一位用戶反饋道:“自從更新之后,我再也無法進(jìn)入我的電腦。它顯示用戶資料服務(wù)服務(wù)登錄失敗。用戶配置文件無法加載”。另一位用戶表示:“我這里出現(xiàn)了同樣的問題,讓我以 Guest 的身份登錄”。
此外還有用戶反饋出現(xiàn)了游戲崩潰、圖形卡頓、幀率大幅下降的問題。但這個問題可以通過手動卸載累積更新來解決。只有一些用戶在論壇上報告了這些問題,而且它似乎不像其他 bug 那樣普遍。
一位用戶反饋道:“這次更新讓我和其他人的 Windows 都崩潰了。PC 在更新的時候藍(lán)屏,某個驅(qū)動程序不再存在或支持。我讓W(xué)indows自我 "修復(fù)",更新順利通過,然后我的電腦在幾個小時內(nèi)兩次BSOD'd。我卸載了更新。我不是唯一一個發(fā)生這種情況的人,所以我建議不要安裝這個更新”