微软Windows最新零日漏洞曝光:能获取系统级权限

admin
admin
admin
78732
文章
0
评论
2018年8月28日16:15:19 评论 9 次

8月28日消息 据mspoweruser报道,日前,一名研究人员在Twitter上公布了微软Windows 10的一个新的零日漏洞,不过,现在相关推文已经删除。

据报道,这个零日漏洞主要存在于Windows 10系统当中,黑客一旦掌握了该漏洞,将在用户的PC上获得系统级别权限,能够运行任何应用程序。

微软Windows最新零日漏洞曝光:能获取系统级权限

报道称,该漏洞是一个系统本地漏洞,相关程序需要运行在PC本地。另外,这枚漏洞还涉及Windows任务调度程序。

目前,CERT已经确认了这枚漏洞,并报告如下:

说明

Microsoft Windows任务计划程序包含处理ALPC的漏洞,该漏洞可允许本地用户获得SYSTEM权限。

影响

本地用户可能能够获得提升(SYSTEM)权限。

解决方案

CERT / CC目前还没有意识到这个问题的实际解决方案。

目前,CERT还没有相关解决方案,相关修复补丁应该也会在不久向用户推送。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2018年8月28日16:15:19
  • 转载请务必保留本文链接:https://yu72.com/tech/7481.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: