一、漏洞详情
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Graphics Device Interface是美国Microsoft公司的一个图形设备接口函数。该函数负责系统与绘图程序之间的信息交换,处理所有Windows程序的图形输出。
Microsoft Windows Graphics Device Interface (GDI)存在远程代码执行漏洞。攻击者可借助该漏洞控制受影响的系统,可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
二、影响范围
Microsoft Windows Server 2008
Microsoft Windows 7 SP1
Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Windows Server 2008 R2
Microsoft Windows 10 1709
Microsoft Windows 10 1803
Microsoft Windows 10 1809
Microsoft Windows 10 1903
Microsoft Windows 10 1909
Microsoft Windows Server 2016 1903
Microsoft Windows Server 2016 1909
Microsoft Windows Server 2016 2004
Microsoft Windows 10 2004
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1285
