微軟Wind10更新助手存在漏洞:黑客可執行SYSTEM許可權程式碼
據外媒報導,Microsoft Windows 10 Update Assistant(微軟Win 10更新助手)中的一個安全漏洞可使攻擊者執行具有SYSTEM特權的程式碼。CVE-2019-1378中記錄了這個許可權提升漏洞。後期微軟解釋稱攻擊者最終可以建立具有完整使用者許可權的帳戶並獲得訪問許可權以丟棄其他有效載荷並控制裝置。
微軟表示:“Windows 10 Update Assistant以處理許可權的方式存在一個特權提升漏洞。”“經過本地身份驗證的攻擊者可以以更高的系統特權執行任意程式碼。成功利用此漏洞進入系統後,攻擊者可以安裝程式;檢視,更改或刪除資料;或建立具有完全使用者許可權的新帳戶。”
該漏洞最早由Jimmy Bayne發現並報告給Microsoft,無論使用者安裝了哪一版本的Windows 10,該漏洞都會存在於Windows 10 Update Assistant中。
有外媒指出,某些計算機在安裝KB4023814更新之後便會執行Windows 10更新助手。不過此更新僅適用於執行Windows 10版本1803(2018年4月更新)及更高版本的裝置,並且專門用於準備升級到Windows 10版本1903(2019年5月更新)。而如果使用者採用的是手動安裝更新助手的方式,那麼在執行Windows 101903版系統的裝置上執行Windows 10 Update Assistant也容易遭受攻擊。
不過微軟官方已經發布了新版本的Update Assistant來解決此漏洞,建議使用者儘快安裝它。使用者需要手動安裝Win 10更新助手的最新版本或完全刪除它的所有檔案。而微軟官方表示該漏洞是被祕密披露的,被利用的可能性較小,目前還沒有關於該漏洞被利用的報導。
以上內容由win7之家小編整理髮布,歡迎繼續關注本站!
相關文章
- 微軟Wind10更新助手存在漏洞:駭客可執行SYSTEM許可權程式碼微軟
- 眾至科技:漏洞通告 | 微軟10月釋出多個安全漏洞;Apache Shiro許可權繞過漏洞;Apache Commons存在程式碼執行漏洞微軟Apache
- .NET 程式許可權控制、獲得管理員許可權程式碼
- php執行shell指令碼需要sudo許可權PHP指令碼
- 微軟審查發現Perforce Helix Core Server存在四個漏洞,可導致遠端程式碼執行微軟Server
- mysql 管理:mysql 執行許可權(轉)MySql
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 角色許可權(Role)和系統許可權(System)的幾個澄清實驗
- 【Git】程式碼許可權&分支管理Git
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- 如何讓QT程式以管理員許可權執行(UAC)QT
- 許可權之選單許可權
- 普通使用者許可權執行dockerDocker
- 【Oracle】-【AWR/Stackpack】-AWR(Stackpack)執行許可權Oracle
- SYS執行SQL報錯缺少許可權SQL
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Android許可權管理之Android 6.0執行時許可權及解決辦法Android
- 【許可權】儲存過程執行時,報ORA-01031許可權不足儲存過程
- Django(63)drf許可權原始碼分析與自定義許可權Django原始碼
- Linux檔案讀、寫、執行許可權Linux
- Android 6.0 執行時許可權詳解Android
- Grant許可權導致執行計劃失效
- 執行dbms_stats需要什麼許可權
- 許可權系統:一文搞懂功能許可權、資料許可權
- AIX 的許可許可權(轉)AI
- Linux-許可權管理(ACL許可權)Linux
- 利用子域的System許可權通往父域
- 程式碼批量新增ACL管理員許可權
- 修改組策略以安裝MSI程式進行許可權升級或許可權維持
- 2、編寫/修改許可權及執行Shell程式的步驟
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- Android 6.0 在執行時請求許可權Android
- Android新特性解析一:執行時許可權Android
- Android6.0執行時許可權機制Android
- 談談Android 6.0執行時許可權理解Android
- Android系統許可權和root許可權Android
- mysql許可權MySql