CVE-2020-1464 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Windows/Server 文件签名验证失效。 💥 **后果**：攻击者可绕过安全机制，加载**未签名/错误签名**的文件，导致系统被控制。

🔍 **缺陷点**：程序**未正确验证文件签名**。 ⚠️ **CWE**：数据中未提供具体 CWE ID，核心在于**完整性校验缺失**。

🖥️ **受影响产品**：Microsoft Windows 及 Windows Server。 📦 **具体版本**：明确提及 **Windows 10** (含 1803 等版本)。

🔓 **权限提升**：可绕过安全功能。 📂 **数据风险**：加载恶意文件，可能导致**完全控制**（CVSS 评分极高，C/I/A 均为 H）。

🚧 **利用门槛**：**中等**。 🔑 **条件**：需本地访问 (AV:L)、低复杂度 (AC:L)、需用户权限 (PR:L)，无需用户交互 (UI:N)。

💣 **在野利用**：**有**。 📰 **证据**：Krebs on Security 报道微软**拖延2年**未修复此 Zero-day，暗示存在长期在野利用风险。

🔎 **自查重点**：检查 Windows 10 版本是否包含 **1803** 等受影响版本。 📝 **关注点**：文件签名验证机制是否被绕过。

🛡️ **官方修复**：**已发布补丁**。 📅 **时间**：2020年8月17日微软发布安全公告 (MSRC)。

⚠️ **临时规避**：数据中未提供具体临时缓解措施。 💡 **建议**：鉴于为本地漏洞，需严格限制**本地用户权限**，防止未授权访问。

🔥 **优先级**：**极高**。 📊 **CVSS**：**9.1** (Critical)。 🚨 **理由**：无需用户交互即可利用，且存在长期在野利用历史，必须立即修补。