前言

当Windows Background Intelligent Transfer Service (BITS)未能正确地处理符号链接时，存在权限提升漏洞。成功利用此漏洞的攻击者可以覆盖导致提升状态的目标文件。要利用此漏洞，攻击者首先必须登录到系统。然后，攻击者可以运行巧尽心思构建的应用程序，利用此漏洞并控制受影响的系统。

影响版本

参考https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0787

复现漏洞

下载地址:https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases

上传到目标地址即可，然后运行即可

来源：freebuf.com 2020-11-04 17:36:06 by: minggege