Windows 雲端檔案迷你篩選驅動程式 EoP (MiniPlasma) (直接檢查) (CVE-2020-17103)
high Nessus Plugin ID 316497
語言:
概要
遠端 Windows 主機受到一個特權提升弱點的影響。說明
遠端Windows主機受到 Cloud Files 迷你篩選器驅動程式 (cldflt.sys) 中一個稱為 MiniPlasma 的權限提高弱點影響。經驗證的本機攻擊者可利用此問題,將權限提升至 SYSTEM。儘管 Microsoft 最初於 2020 年 12 月解決了此問題,但此後修復程序已經倒退,並且公開的概念驗證漏洞表明,自 2026 年 5 月起,該漏洞再次可在當前修補的主機上被利用。解決方案
如需目前的緩解指引,請參閱 Microsoft 的公告,並在發行後套用任何安全性更新。另請參閱
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17103
http://www.nessus.org/u?592b113a
Plugin 詳細資訊
嚴重性: High
ID: 316497
檔案名稱: windows_miniplasma_CVE-2020-17103.nbin
版本: 1.3
類型: Local
代理程式: windows
系列: Windows
已發布: 2026/5/22
已更新: 2026/5/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2020-17103
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/Registry/Enumerated, SMB/registry_full_access
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2020/12/8
弱點發布日期: 2020/12/8
參考資訊
CVE: CVE-2020-17103
IAVA: 2020-A-0561-S, 2020-A-0562-S