IT商业新闻网-解读信息时代的商业变革
当前位置: 首页 > 软件 > 正文

微软Windows 10最新零日漏洞曝光 能获取系统级权限

2018-08-28 16:56:06 来源:IT之家   

  据mspoweruser报道,日前,一名研究人员在Twitter上公布了微软Windows 10的一个新的零日漏洞,不过,现在相关推文已经删除。

  据报道,这个零日漏洞主要存在于Windows 10系统当中,黑客一旦掌握了该漏洞,将在用户的PC上获得系统级别权限,能够运行任何应用程序。

  

 

  报道称,该漏洞是一个系统本地漏洞,相关程序需要运行在PC本地。另外,这枚漏洞还涉及Windows任务调度程序。

  目前,CERT已经确认了这枚漏洞,并报告如下:

  说明

  Microsoft Windows任务计划程序包含处理ALPC的漏洞,该漏洞可允许本地用户获得SYSTEM权限。

  影响

  本地用户可能能够获得提升(SYSTEM)权限。

  解决方案

  CERT / CC目前还没有意识到这个问题的实际解决方案。

  目前,CERT还没有相关解决方案,相关修复补丁应该也会在不久向用户推送。

免责声明: IT商业新闻网遵守行业规则,本站所转载的稿件都标注作者和来源。 IT商业新闻网原创文章,请转载时务必注明文章作者和来源“IT商业新闻网”, 不尊重本站原创的行为将受到IT商业新闻网的追责,转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:post@itxinwen.com
微信公众号:您想你获取IT商业新闻网最新原创内容, 请在微信公众号中搜索“IT商业网”或者搜索微信号:itxinwen,或用扫描左侧微信二维码。 即可添加关注。
标签:

品牌、内容合作请点这里: 寻求合作 ››

相关阅读RELEVANT