微軟win10系統(tǒng)最新零日漏洞曝光:可獲得系統(tǒng)級別權(quán)限

2018-08-28 17:26

  據(jù)mspoweruser報道,日前,一名研究人員在Twitter上公布了微軟Windows 10的一個新的零日漏洞,不過,現(xiàn)在相關(guān)推文已經(jīng)刪除。
  據(jù)報道,這個零日漏洞主要存在于Windows 10系統(tǒng)當中,黑客一旦掌握了該漏洞,將在用戶的PC上獲得系統(tǒng)級別權(quán)限,能夠運行任何應用程序。
微軟win10系統(tǒng)最新零日漏洞曝光:可獲得系統(tǒng)級別權(quán)限
  報道稱,該漏洞是一個系統(tǒng)本地漏洞,相關(guān)程序需要運行在PC本地。另外,這枚漏洞還涉及Windows任務調(diào)度程序。
  目前,CERT已經(jīng)確認了這枚漏洞,并報告如下:
  說明:
  Microsoft Windows任務計劃程序包含處理ALPC的漏洞,該漏洞可允許本地用戶獲得SYSTEM權(quán)限。
  影響:
  本地用戶可能能夠獲得提升(SYSTEM)權(quán)限。
  解決方案:
  CERT / CC目前還沒有意識到這個問題的實際解決方案。

  目前,CERT還沒有相關(guān)解決方案,相關(guān)修復補丁應該也會在不久向用戶推送。

  更多精彩內(nèi)容歡迎繼續(xù)關(guān)注win7之家www.litigationlawyersdallas.com!

網(wǎng)友評論

相關(guān)閱讀