关联漏洞
标题:Microsoft Windows Print Spooler 安全漏洞 (CVE-2020-1337)Description:Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Print Spooler是其中的一个打印后台处理程序。 Microsoft Windows Print Spooler中存在提权漏洞。攻击者可借助特制应用程序利用该漏洞以提升的权限运行任意代码。以下产品及版本受到影响:Micro
Description
CVE-2020-1337 a bypass of (PrintDemon) CVE-2020-1048’s patch
介绍
# CVE-2020-1337
**CVE-2020-1337** is a bypass of (PrintDemon) **CVE-2020-1048**’s patch via a Junction Directory, made to remediate an Elevation of Privileges (EoP)\Local Privilege Escalation (LPE) vulnerability affecting the Windows’ Print Spooler Service.
The vulnerability does require low privilege access and for the spooler service to restart.
The patch appeared in Microsoft’s patch Tuesday (11th August 2020) - https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1337#ID0EWIAC.
**Vulnerability description, root cause analysis and PoC code on https://voidsec.com/cve-2020-1337-printdemon-is-dead-long-live-printdemon/**
文件快照
[4.0K] /data/pocs/40eee902a7374cc09652997a68e3bed23291a454
└── [ 663] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。