Windows零時差漏洞MiniPlasma CVE-2020-17103 SYSTEM權限提升

MiniPlasma 是 Windows Cloud Files Mini Filter Driver 中的本機權限提升(LPE)漏洞,允許攻擊者取得 SYSTEM 層級 Shell。微軟聲稱已於 2020 年 12 月修補,但漏洞實際上仍可被利用。

技術細節

  • CVE: CVE-2020-17103
  • CVSS: 7.0(Important)
  • 影響元件: Cloud Files Mini Filter Driver(HsmOsBlockPlaceholderAccess
  • 漏洞類型: 本機權限提升(LPE),可取得 SYSTEM Shell
  • PoC: 已公開(GitHub: Nightmare-Eclipse/MiniPlasma)

影響範圍

已驗證可被利用的版本:

  • Windows 11 25H2(含 2025 年 5 月更新)
  • Windows 11 26H1(含 2025 年 5 月更新)

已確認修補的版本:

  • Windows 11 Insider Preview Canary Build 28020.2075(似乎已修補)

發現脈絡

  • Google Project Zero 2020 年 9 月原始通報
  • 研究員 Chaotic Eclipse(Nightmare-Eclipse) 在調查 GreenPlasma 漏洞時重新發現此問題
  • Chaotic Eclipse 因對微軟漏洞通報流程不滿,近期陸續公開多個零時差漏洞
  • 4 月公開的 Microsoft Defender 漏洞已確認遭野外利用

修補狀態

截至 2026-05-18,正式版 Windows 11 尚無官方修補。微軟尚未公開說明漏洞重現原因(可能為修補程式碼被撤回)。

相關實體

  • microsoft — 受影響廠商,應負責修補

來源文章