CVE-2020-1571 Windows安装程序特权提升绕过0天 更新：Microsoft已修复2020年10月补丁中的错误，并将以下CVE分配给CVE-2020-16908 概括： 让我们看看微软对这个漏洞做了什么 Windows安装程序中处理权限的方式中存在一个特权提升漏洞。 本地身份验证的攻击者可以以提升的系统特权运行任意代码。成功利用此漏洞后，攻击者便可以安装程序。查看，更改或删除数据；或创建具有完全用户权限的新帐户。 该安全更新通过确保Windows安装程序正确处理权限来解决该漏洞。