微軟Wind10更新助手存在漏洞:駭客可執行SYSTEM許可權程式碼
據外媒報導,Microsoft Windows 10 Update Assistant(微軟Win 10更新助手)中的一個安全漏洞可使攻擊者執行具有SYSTEM特權的程式碼。CVE-2019-1378中記錄了這個許可權提升漏洞。後期微軟解釋稱攻擊者最終可以建立具有完整使用者許可權的帳戶並獲得訪問許可權以丟棄其他有效載荷並控制裝置。
微軟表示:“Windows 10 Update Assistant以處理許可權的方式存在一個特權提升漏洞。”“經過本地身份驗證的攻擊者可以以更高的系統特權執行任意程式碼。成功利用此漏洞進入系統後,攻擊者可以安裝程式;檢視,更改或刪除資料;或建立具有完全使用者許可權的新帳戶。”
該漏洞最早由Jimmy Bayne發現並報告給Microsoft,無論使用者安裝了哪一版本的Windows 10,該漏洞都會存在於Windows 10 Update Assistant中。
有外媒指出,某些計算機在安裝KB4023814更新之後便會執行Windows 10更新助手。不過此更新僅適用於執行Windows 10版本1803(2018年4月更新)及更高版本的裝置,並且專門用於準備升級到Windows 10版本1903(2019年5月更新)。而如果使用者採用的是手動安裝更新助手的方式,那麼在執行Windows 101903版系統的裝置上執行Windows 10 Update Assistant也容易遭受攻擊。
不過微軟官方已經發布了新版本的Update Assistant來解決此漏洞,建議使用者儘快安裝它。使用者需要手動安裝Win 10更新助手的最新版本或完全刪除它的所有檔案。而微軟官方表示該漏洞是被秘密披露的,被利用的可能性較小,目前還沒有關於該漏洞被利用的報導。
以上內容由win7之家小編整理釋出,歡迎繼續關注本站!
相關文章
- 微軟Wind10更新助手存在漏洞:黑客可執行SYSTEM許可權程式碼微軟黑客
- 眾至科技:漏洞通告 | 微軟10月釋出多個安全漏洞;Apache Shiro許可權繞過漏洞;Apache Commons存在程式碼執行漏洞微軟Apache
- 駭客入侵微軟郵件伺服器、Windows零日漏洞可獲管理員許可權|11月23日全球網路安全熱點微軟伺服器Windows
- 微軟審查發現Perforce Helix Core Server存在四個漏洞,可導致遠端程式碼執行微軟Server
- php執行shell指令碼需要sudo許可權PHP指令碼
- PJzhang:CVE-2020-1472微軟NetLogon許可權提升漏洞~復現微軟Go
- 【Git】程式碼許可權&分支管理Git
- 普通使用者許可權執行dockerDocker
- Linux檔案讀、寫、執行許可權Linux
- 許可權之選單許可權
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- 駭客能篡改WiFi密碼,源於存在漏洞WiFi密碼
- matlab程式碼轉exe可執行軟體Matlab
- Android 6.0 在執行時請求許可權Android
- 白 - 許可權提升和漏洞利用技巧
- Django(63)drf許可權原始碼分析與自定義許可權Django原始碼
- 利用子域的System許可權通往父域
- 許可權系統:一文搞懂功能許可權、資料許可權
- win10執行軟體提示需要管理員許可權怎麼回事_win10系統怎麼跳過執行軟體需要管理員許可權Win10
- 微軟修復 Cortana 智慧助手提權漏洞微軟
- 修改組策略以安裝MSI程式進行許可權升級或許可權維持
- QNAP升級漏洞可致攻擊者獲得管理員許可權並注入惡意程式碼
- Android 6.0 執行時許可權管理最佳實踐Android
- 微信、企微小程式使用taro對位置許可權進行處理
- Oracle軟體許可權修復Oracle
- 小知識:軟體開發的許可權控制和許可權驗證
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- 關於公司程式碼許可權的問題
- 記憶體安全週報第93期 | 許可權提升成為微軟頭號漏洞記憶體微軟
- 5行程式碼搞定基於Auth的許可權認證行程
- mysql許可權MySql
- 許可權控制
- Linux許可權Linux
- 可獲取管理員許可權,聯想公佈兩個特權提升漏洞
- 一對一原始碼,前端頁面許可權和按鈕許可權控制原始碼前端
- 呼叫者許可權與定義者許可權的pl/sql子程式SQL
- Docker容器執行時許可權和Linux系統功能DockerLinux