2019-11-13 00:45:52 N軟網 編輯:琳達 瀏覽數:10智學網
據外媒Softpedia報道,微軟Windows 10更新助手(Update Assistant) 中的一個安全漏洞使攻擊者可以執行具有SYSTEM權限的代碼。CVE-2019-1378中記錄了這個權限提升漏洞。微軟解...“”
據外媒Softpedia報道,微軟Windows 10更新助手(Update Assistant) 中的一個安全漏洞使攻擊者可以執行具有SYSTEM權限的代碼。CVE-2019-1378中記錄了這個權限提升漏洞。微軟解釋說,攻擊者最終可以創建具有完全用戶權限的帳戶,最終獲得訪問權限以丟棄其他有效負載并控制設備。
微軟表示:“Windows?10 更新助手以處理權限的方式存在一個權限提升漏洞。經過本地身份驗證的攻擊者可以以更高的系統權限運行任意代碼。成功利用此漏洞后,攻擊者可以安裝程序;查看、更改或刪除數據;或創建具有完全用戶權限的新帳戶。”
該漏洞由Jimmy Bayne發現并報告給微軟,無論安裝了哪個版本的Windows 10,該漏洞都存在于Windows 10 更新助手中。
外媒指出,某些計算機在安裝KB4023814更新之后最終會運行Windows 10更新助手。但是,此更新僅適用于運行Windows 10版本1803(2018年4月更新)及更高版本的設備,并且專門用于準備升級到Windows 10版本1903(2019年5月更新)。
另一方面,如果手動安裝了更新工具,則在Windows 10版本1903上運行Windows 10更新助手的設備也容易受到攻擊。
微軟已經發布了新版本的更新助手來解決此漏洞,建議用戶盡快安裝它。修復此漏洞的唯一方法是手動安裝此新版本,至少要將此安裝到通過Windows Update自動發送到設備的新更新中。完全刪除Windows 10更新助手顯然也可以阻止攻擊。
微軟表示,該漏洞是秘密披露的,被利用的可能性較小,目前還沒有關于該漏洞被攻擊者利用的報道。
版權與免責聲明:
凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;
本文地址:http://www.pekujd.live/news/2019/11/13/120068573.html
轉載本站原創文章請注明來源:智學網
“”
京東雙11返場大促13日繼續,活動期間家電天天5折搶、消費品第二件5折、手機低至5折,全場好物福利繼續,領券最高直減50...[詳細]
“”
IT之家11月2日消息 今日晚間,英雄聯盟S9全球總決賽迎來半決賽的爭奪,第一日比賽是LPL賽區“內戰”,LPL新科冠軍...[詳細]
“”
諾基亞官方消息,近日,諾基亞基于數字自動化云的LTE專網,在日本仙臺沿海地區成功進行了無人機的試飛,測試了在海嘯或其他自...[詳細]
“”
IT之家12月1日消息 距離Redmi K30發布會越來越近了,小米的微博發布會估計也快開始了。今日,小米集團副總裁、紅...[詳細]
“”
IT之家11月23日消息 微軟在11月12日將Windows 10 1909版本(2019年11月更新)推送給消費者用戶...[詳細]