导航菜单

啥Windows10更新助手都有致命漏洞

2019 ZOL中关村在线

Windows 10系统非常有用,但是BUG实在太多了。每次重大更新,小补丁都会带来一些未知的漏洞。最近,国外媒体Softpedia报道Windows 10 Update Assistant尚未幸免。它具有一个相对致命的安全漏洞,该漏洞使攻击者可以使用SYSTEM特权执行代码。如果此漏洞被黑客利用,则用户的计算机非常容易受到攻击。毕竟,攻击是通过Windows 10 Update Assistant实施的,而另一方面,涉及的是SYSTEM特权级别。这对于用户的计算机很重要。威胁。

据报道,此漏洞记录在CVE-2019-1378更新中。随后,微软正式解释说,攻击者最终可能会创建具有完全用户权限的帐户,并最终获得丢弃其他有效载荷并控制设备的访问权限。微软表示:“ Windows 10 Update Assistant在处理权限方面有一个特权升级漏洞。本地身份验证的攻击者可以以更高的系统特权运行任意代码。成功利用此漏洞后,攻击者可以安装程序。查看,更改,或删除数据;或创建具有完整用户权限的新帐户。”

此外,该漏洞存在于Windows 10的各种版本中,这意味着该漏洞一直存在。

但是,Microsoft已发布新版本的Update Assistant来解决此漏洞,用户可以通过尽快安装该工具的新版本来规避此漏洞。另外,如果有不想安装的用户,建议直接卸载旧版本的更新助手,这也可以避免出现此漏洞的风险。

此外,微软表示该漏洞是秘密披露的,不太可能被利用。没有报告表明该漏洞已被攻击者利用。

Windows 10系统非常有用,但是BUG实在太多了。每次重大更新,小补丁都会带来一些未知的漏洞。最近,国外媒体Softpedia报道Windows 10 Update Assistant尚未幸免。它具有一个相对致命的安全漏洞,该漏洞使攻击者可以使用SYSTEM特权执行代码。如果此漏洞被黑客利用,则用户的计算机非常容易受到攻击。毕竟,攻击是通过Windows 10 Update Assistant实施的,而另一方面,涉及的是SYSTEM特权级别。这对于用户的计算机很重要。威胁。

据报道,此漏洞记录在CVE-2019-1378更新中。随后,微软正式解释说,攻击者最终可能会创建具有完全用户权限的帐户,并最终获得丢弃其他有效载荷并控制设备的访问权限。微软表示:“ Windows 10 Update Assistant在处理权限方面有一个特权升级漏洞。本地身份验证的攻击者可以以更高的系统特权运行任意代码。成功利用此漏洞后,攻击者可以安装程序。查看,更改,或删除数据;或创建具有完整用户权限的新帐户。”

此外,该漏洞存在于Windows 10的各种版本中,这意味着该漏洞一直存在。

但是,Microsoft已发布新版本的Update Assistant来解决此漏洞,用户可以通过尽快安装该工具的新版本来规避此漏洞。另外,如果有不想安装的用户,建议直接卸载旧版本的更新助手,这也可以避免出现此漏洞的风险。

此外,微软表示该漏洞是秘密披露的,不太可能被利用。没有报告表明该漏洞已被攻击者利用。

四省省医用耗材大屠价 最高降幅达10万