Windows存在零時差漏洞MiniPlasma,攻擊者可取得SYSTEM權限
來源: iThome | 日期: 2026-05-18 URL: https://www.ithome.com.tw/news/175888 ID: 420
漏洞概要
| 項目 | 詳情 |
|---|---|
| 漏洞名稱 | MiniPlasma |
| CVE編號 | CVE-2020-17103 |
| CVSS評分 | 7.0(重要/Important) |
| 影響元件 | Cloud Files Mini Filter Driver(HsmOsBlockPlaceholderAccess) |
| 漏洞類型 | 權限提升(可取得 SYSTEM 層級 Shell) |
| 原始通報 | Google Project Zero,2020年9月 |
| 微軟聲稱修補日期 | 2020年12月 Patch Tuesday |
關鍵事實
- 漏洞已存在6年,微軟宣稱已於2020年完成修補,但實際上漏洞仍存在
- Google Project Zero 當年提供的 PoC 無需修改即可正常運作
- 研究員 Chaotic Eclipse 在調查另一漏洞 GreenPlasma 過程中發現此問題
- 推測原因:修補程式碼被撤回(rollback)或微軟根本未修補
影響範圍(已驗證)
- Will Dormann(Tharros首席漏洞分析師)測試多個 Windows 11 版本:
- Windows 11 25H2(套用2025年5月更新)— 可成功利用
- Windows 11 26H1(套用2025年5月更新)— 可成功利用
- Windows 11 Insider Preview Canary Build 28020.2075 — 似乎已修補
背景脈絡
- 研究員 Chaotic Eclipse(Nightmare-Eclipse) 因對微軟漏洞通報流程不滿,近兩個月於 Patch Tuesday 前後公開一系列零時差漏洞
- 4月公開的 Microsoft Defender 漏洞已傳出實際攻擊行動
- PoC 程式碼已公開於 GitHub(https://github.com/Nightmare-Eclipse/MiniPlasma)
目前狀態
- 尚無官方修補(正式版 Windows 11)
- 微軟尚未說明漏洞重現原因
- Bleeping Computer 及 Will Dormann 均已獨立確認漏洞存在
衍生頁面
- Windows零時差漏洞MiniPlasma CVE-2020-17103 SYSTEM權限提升 — 主要概念頁面
- microsoft — 受影響廠商