文章详情页
win11等版本存在高危漏洞:允许攻击者成为管理员
浏览:60日期:2022-07-15 08:26:24
Windows 11存在高危漏洞,这点微软已经证实了。
计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。
利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。
此前,微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。
微软将该漏洞评为'中等严重程度',基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。
原标题:Windows 11等版本集体中招:微软证实存在高危漏洞相关文章:
1. IE浏览器大漏洞致疯狂弹窗是什么原因?全体Windows视窗全受影响说明2. Sun Solaris UNIX系统INETD(1M)本地拒绝服务漏洞3. 关于国内UNIX主机常见安全漏洞的描述4. 问题和漏洞众多:Win Vista技术未成熟5. Windows XP发现“零天攻击”漏洞6. Win2000重大漏洞:服务器可被黑客控制7. Windows Server 2008几个明显漏洞封堵过程8. 如何检测你的Windows10是否正受CPU熔断和幽灵漏洞影响?9. Mac OS今年曝出234个高危漏洞10. 10年未被强制修复!黑客利用Windows旧漏洞攻击通信公司并分发恶意文件
排行榜
网公网安备