首页> 科技 > 微软Windows 10更新助手存漏洞:黑客可执行系统级权限

微软Windows 10更新助手存漏洞:黑客可执行系统级权限

2019-10-17 04:56:52 来源:网络

10月12日《信息技术之家新闻》据国外媒体报道,微软视窗10更新助手(微软win 10 Update Assistant)中的一个安全漏洞可使攻击者以系统权限执行代码。cve-2019-1378记录了此权限提升漏洞。后来微软解释说,攻击者最终可以创建一个拥有完全用户权限的帐户,并获得丢弃其他有效负载和控制设备的权限。

微软表示:“windows 10更新助手在处理权限的方式上存在权限提升漏洞。”“经过本地身份验证的攻击者可以运行具有更高系统权限的任意代码。成功利用此漏洞进入系统后,攻击者可以安装程序。视图;更改或删除数据。或者创建一个具有完全用户权限的新帐户。

该漏洞首先被吉米·拜恩发现并报告给微软。无论安装了哪个版本的windows 10用户,windows 10 update assistant中都将存在该漏洞。

一些国外媒体指出,一些计算机将在安装kb4023814更新后运行windows 10更新助手(Update Assistant),但此更新仅适用于运行windows 10版本1803(2018年4月更新)及更高版本的设备,并专门用于准备升级到windows 10版本1903(2019年5月更新)。但是,如果用户手动安装更新助手,在运行windows 101903的设备上运行windows 10更新助手也容易受到攻击。

但是,微软官员发布了新版本的更新助手来解决此漏洞,并建议用户尽快安装。用户需要手动安装最新版本的win 10更新助手或删除其所有文件。然而,微软官员表示,该漏洞是秘密披露的,被利用的可能性很小。目前,没有关于该漏洞被利用的报告。


上一篇:10年前就卖到8888万的豪宅 到底什么来头?
下一篇:公募基金数量突破6000只 总规模达13.72万亿元

© Copyright 2018-2019 marcwienert.com 九矿新闻 Inc. All Rights Reserved.