站搜网 Win10 频道8月28日消息 据mspoweruser报道,日前,一名研究人员在Twitter上公布了微软Windows 10的一个新的零日漏洞,不过,现在相关推文已经删除。据报道,这个零日漏洞主要存在于Windows 10系统当中,黑客一旦掌握了该漏洞,将在用户的PC上获得系统级别权限,能够运行任何应用程序
站搜网 Win10 频道8月28日消息 据mspoweruser报道,日前,一名研究人员在Twitter上公布了微软Windows 10的一个新的零日漏洞,不过,现在相关推文已经删除。
据报道,这个零日漏洞主要存在于Windows 10系统当中,黑客一旦掌握了该漏洞,将在用户的PC上获得系统级别权限,能够运行任何应用程序。
报道称,该漏洞是一个系统本地漏洞,相关程序需要运行在PC本地。另外,这枚漏洞还涉及Windows任务调度程序。
目前,CERT已经确认了这枚漏洞,并报告如下:
说明
Microsoft Windows任务计划程序包含处理ALPC的漏洞,该漏洞可允许本地用户获得SYSTEM权限。
影响
本地用户可能能够获得提升(SYSTEM)权限。
解决方案
CERT / CC目前还没有意识到这个问题的实际解决方案。
目前,CERT还没有相关解决方案,相关修复补丁应该也会在不久向用户推送。
标签: 微软 Windows 最新 零日 漏洞 曝光 获取 系统 权限
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
