Windows零時差漏洞MiniPlasma CVE-2020-17103 SYSTEM權限提升
MiniPlasma 是 Windows Cloud Files Mini Filter Driver 中的本機權限提升(LPE)漏洞,允許攻擊者取得 SYSTEM 層級 Shell。微軟聲稱已於 2020 年 12 月修補,但漏洞實際上仍可被利用。
技術細節
- CVE: CVE-2020-17103
- CVSS: 7.0(Important)
- 影響元件: Cloud Files Mini Filter Driver(
HsmOsBlockPlaceholderAccess) - 漏洞類型: 本機權限提升(LPE),可取得 SYSTEM Shell
- PoC: 已公開(GitHub: Nightmare-Eclipse/MiniPlasma)
影響範圍
已驗證可被利用的版本:
- Windows 11 25H2(含 2025 年 5 月更新)
- Windows 11 26H1(含 2025 年 5 月更新)
已確認修補的版本:
- Windows 11 Insider Preview Canary Build 28020.2075(似乎已修補)
發現脈絡
- Google Project Zero 2020 年 9 月原始通報
- 研究員 Chaotic Eclipse(Nightmare-Eclipse) 在調查 GreenPlasma 漏洞時重新發現此問題
- Chaotic Eclipse 因對微軟漏洞通報流程不滿,近期陸續公開多個零時差漏洞
- 4 月公開的 Microsoft Defender 漏洞已確認遭野外利用
修補狀態
截至 2026-05-18,正式版 Windows 11 尚無官方修補。微軟尚未公開說明漏洞重現原因(可能為修補程式碼被撤回)。
相關實體
- microsoft — 受影響廠商,應負責修補
來源文章
- windows-miniplasma-lpe-ithome-175888 — 原始來源(iThome 2026-05-18)