支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-20941 基础信息
漏洞信息
                                        # Windows 任务主机提权漏洞

## 概述
Host Process for Windows Tasks 存在不正确的链接解析漏洞(link following),导致在文件访问前未正确处理符号链接或硬链接。

## 影响版本
未明确指定具体版本,涉及存在该漏洞的 Windows 主机进程(Host Process for Windows Tasks)版本。

## 细节
该漏洞源于系统在访问文件时未能正确解析符号链接或硬链接,允许攻击者通过创建特定链接指向目标文件或目录,诱使系统进程访问或修改本不应被访问的文件。

## 影响
经授权的本地攻击者可利用此漏洞提升自身权限,实现本地权限提升(Local Privilege Escalation)。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Host Process for Windows Tasks Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper link resolution before file access ('link following') in Host Process for Windows Tasks allows an authorized attacker to elevate privileges locally.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 后置链接漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows存在后置链接漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows Server 2025 (Server Core installation),Windows 11 Version 25H2 for ARM64-based Systems,Windows 11 Version 25H2 for x64-based Systems,Windows 11
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
后置链接
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-20941 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-20941 的情报信息

  • 标题: CVE-2026-20941 - Security Update Guide - Microsoft - Host Process for Windows Tasks Elevation of Privilege Vulnerability -- 🔗来源链接

    标签:vendor-advisorypatch

    神龙速读:
                                            从这个网页截图中,可以获取到以下关于漏洞的关键信息:

- **漏洞名称**:Host Process for Windows Tasks Elevation of Privilege Vulnerability
- **CVE编号**:CVE-2026-20941
- **漏洞类型**:安全漏洞
- **发布日期**:Jan 13, 2026
- **CNA**:Microsoft
- **CVE.org链接**:[CVE-2026-20941](https://www.cve.org/CVERecord?id=CVE-2026-20941)
- **影响类型**:权限提升
- **最高严重性等级**:重要
- **弱点类型**:CWE-59: 在文件访问前链接解析不当('链接跟随')
- **CVSS基础评分**:7.8
- **CVSS向量字符串**:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

**CVSS基础指标**:
- **攻击向量**:本地
- **攻击复杂度**:低
- **所需权限**:低
- **用户交互**:无
- **影响范围**:不变
- **机密性影响**:高
- **完整性影响**:高
- **可用性影响**:高
    CVE-2026-20941 - Security Update Guide - Microsoft - Host Process for Windows Tasks Elevation of Privilege Vulnerability
  • https://nvd.nist.gov/vuln/detail/CVE-2026-20941
四、漏洞 CVE-2026-20941 的评论

暂无评论

发表评论