IT資訊
當前位置:草根網 > IT資訊 >  數碼之家

Win10更新助手中的安全漏洞為黑客打開大門

2019-10-19 12:52:00 N軟網 N軟 編輯:草根 瀏覽數:48草根網

據外媒Softpedia報道,微軟Windows 10更新助手(Update Assistant) 中的一個安全漏洞使攻擊者可以執行具有SYSTEM權限的代碼。CVE-2019-1378中記錄了這個權限提升漏洞。微軟解...

據外媒Softpedia報道,微軟Windows 10更新助手(Update Assistant) 中的一個安全漏洞使攻擊者可以執行具有SYSTEM權限的代碼。CVE-2019-1378中記錄了這個權限提升漏洞。微軟解釋說,攻擊者最終可以創建具有完全用戶權限的帳戶,最終獲得訪問權限以丟棄其他有效負載并控制設備。

微軟表示:“Windows?10 更新助手以處理權限的方式存在一個權限提升漏洞。經過本地身份驗證的攻擊者可以以更高的系統權限運行任意代碼。成功利用此漏洞后,攻擊者可以安裝程序;查看、更改或刪除數據;或創建具有完全用戶權限的新帳戶。”

該漏洞由Jimmy Bayne發現并報告給微軟,無論安裝了哪個版本的Windows 10,該漏洞都存在于Windows 10 更新助手中。

外媒指出,某些計算機在安裝KB4023814更新之后最終會運行Windows 10更新助手。但是,此更新僅適用于運行Windows 10版本1803(2018年4月更新)及更高版本的設備,并且專門用于準備升級到Windows 10版本1903(2019年5月更新)。

另一方面,如果手動安裝了更新工具,則在Windows 10版本1903上運行Windows 10更新助手的設備也容易受到攻擊。

微軟已經發布了新版本的更新助手來解決此漏洞,建議用戶盡快安裝它。修復此漏洞的唯一方法是手動安裝此新版本,至少要將此安裝到通過Windows Update自動發送到設備的新更新中。完全刪除Windows 10更新助手顯然也可以阻止攻擊。

微軟表示,該漏洞是秘密披露的,被利用的可能性較小,目前還沒有關于該漏洞被攻擊者利用的報道。

分享到:

版權與免責聲明:

凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址:http://www.xyadhit.com.cn/news/2019/10/19/62346917.html

轉載本站原創文章請注明來源:草根網

行業聚焦

縮短等待,改善服務!京東中美醫院案例榮獲全國醫院擂臺賽二等獎

京東中美醫院改善醫療服務案例“推行診間預約,縮短候診時間”榮獲了全國醫院擂臺賽總決賽二等獎。為深入落實國家衛健委《關于印發進一步改善醫療...[詳細]

官方解讀小米電視PatchWall智能電視系統設計的那些事兒

IT之家1月10日消息 小米于2013年推出小米電視1代MIUI TV版且現在后期不斷對已有的電視產品以及UI設計優化才最終成為如今的PatchWall智能電視...[詳細]

原英特爾FPGA負責人Dan McNamara加入AMD

Dan McNamara于2015年伴隨收購Altera加入英特爾,從2013年到2015年,就一直擔任擔任Altera嵌入式部門的副總裁,同時還曾領導銷售、業...[詳細]

快速搜索來了,微軟Windows 10版本2004預覽版19041推送

IT之家12月11日消息 今天微軟推送了Windows 10 20H1快速和慢速預覽版19041系統更新,即Windows 10版本2004迎來了新的更新。下面...[詳細]

你要的小米Color來了常程引薦這個價格很有殺傷力

提到小米的速度,那真的是太快了,前腳剛推出了千元價位的小米手表,后腳就推出了小米手表Color。前者定位智能手表,可以裝置APP,可以支撐eSIM卡獨立通訊;后...[詳細]

科技趨勢

更多

3D打印技術出創新!來看看0.1毫米高的大衛雕像

 

蘇黎世的研究人員將米開朗基羅的大衛成金屬微縮模型,這項成就很好地顯示出蘇黎世理工大學(ETH)開發特殊3D打印方法的潛力...[詳細]

美股再創新高費城半導體指數上漲0.12%納斯達克指數初次打破9000點

 

12月27日音訊,據國外新聞媒體報道,受買賣方面達觀心情和亞馬遜股價上漲提振,美股三大股指再創收盤新高,納斯達克指數(納...[詳細]

任正非:美國最終目的是要消滅華為公司,孟晚舟事件只是起頭

 

IT之家12月10日消息 日前,華為心聲社區公布了2019年12月2日任正非接受加拿大《環球郵報》采訪紀要。在記者提及“...[詳細]

支付寶正式開通工業互聯網標識服務功能

 

原標題:支付寶正式開通工業互聯網標識服務功能 來源:中國信通院通信世界網消息(CWW)2019年12月19日,由中國信息...[詳細]

防控升級!眾多旅游平臺/酒店/航司宣布武漢訂單無損取消

 

1月21日消息,多家在線旅游平臺針對近期新型冠狀病毒肺炎的疫情,相繼發布最新退改保障措施。大部分平臺顯示,至1月31日前...[詳細]

一周排行每月關注
重庆时时直播开奖app