Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。

一、漏洞分析

公开日期：2020-08-31

漏洞编号：CNVD-2020-49358/CVE-2020-1467

危害等级：高危

漏洞描述：Microsoft Windows和Microsoft Windows Server存在权限提升漏洞，该漏洞源于Windows未能正确处理硬链接，攻击者可通过运行特制应用程序利用该漏洞覆盖目标文件并实现权限提升。

二、漏洞影响范围

 Microsoft Windows Server 2008 R2 SP1

 Microsoft Windows Server 2008 SP2

 Microsoft Windows 7 SP1

 Microsoft Windows Windows Server 2012  

 Microsoft Windows 8.1  

 Microsoft Windows RT 8.1 SP0

 Microsoft Windows Server 2012 R2

 Microsoft Windows 10  

 Microsoft Windows 10 1607

 Microsoft Windows Server 2016  

 Microsoft Windows Server 2019  

 Microsoft Microsoft Windows Server 1903

 Microsoft Windows 10 1709

 Microsoft Windows 10 1803

 Microsoft Windows 10 1809

 Microsoft Windows 10 1903

 Microsoft Microsoft Windows Server 1909

 Microsoft Windows 10 1909

 Microsoft Windows Server 2004

 Microsoft Windows 10 2004

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1467