微軟win10系統(tǒng)最新零日漏洞曝光:可獲得系統(tǒng)級(jí)別權(quán)限

2018-08-28 17:26

  據(jù)mspoweruser報(bào)道,日前,一名研究人員在Twitter上公布了微軟Windows 10的一個(gè)新的零日漏洞,不過,現(xiàn)在相關(guān)推文已經(jīng)刪除。
  據(jù)報(bào)道,這個(gè)零日漏洞主要存在于Windows 10系統(tǒng)當(dāng)中,黑客一旦掌握了該漏洞,將在用戶的PC上獲得系統(tǒng)級(jí)別權(quán)限,能夠運(yùn)行任何應(yīng)用程序。
微軟win10系統(tǒng)最新零日漏洞曝光:可獲得系統(tǒng)級(jí)別權(quán)限
  報(bào)道稱,該漏洞是一個(gè)系統(tǒng)本地漏洞,相關(guān)程序需要運(yùn)行在PC本地。另外,這枚漏洞還涉及Windows任務(wù)調(diào)度程序。
  目前,CERT已經(jīng)確認(rèn)了這枚漏洞,并報(bào)告如下:
  說明:
  Microsoft Windows任務(wù)計(jì)劃程序包含處理ALPC的漏洞,該漏洞可允許本地用戶獲得SYSTEM權(quán)限。
  影響:
  本地用戶可能能夠獲得提升(SYSTEM)權(quán)限。
  解決方案:
  CERT / CC目前還沒有意識(shí)到這個(gè)問題的實(shí)際解決方案。

  目前,CERT還沒有相關(guān)解決方案,相關(guān)修復(fù)補(bǔ)丁應(yīng)該也會(huì)在不久向用戶推送。

  更多精彩內(nèi)容歡迎繼續(xù)關(guān)注win7之家www.litigationlawyersdallas.com!

網(wǎng)友評(píng)論

相關(guān)閱讀