攻击者变管理员?微软曝Windows 11漏洞
发布时间:2021-12-19 05:09:52 所属栏目:Windows 来源:互联网
导读:据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。 该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己
据外媒消息,近日计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。 该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。 此前,微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。 微软将该漏洞评为"中等严重程度",基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。 (编辑:三明站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 百度搜索排名涉骗调查:恶意屏蔽不交钱企业
- windows-xp – Windows XP EOL / EOS对于企业及其域名意味着
- Wix主要升级:如何防止Windows服务重新安装?
- active-directory – 如果没有Microsoft帐户,Windows 8 / 8
- Linux脚本学习必经之路---shell脚本实例分享
- 在Windows 10上删除易受攻击的密码会破坏传出的RDP
- 如何使用Steam Play在Linux上玩仅限Windows的游戏
- 超轻松教程!如何让旧电脑也装上Windows 11
- 在Windows Server中使用IPsec时,“主”模式和“快速”模式有
- JScript.Encode 脚本在线解密 代码
站长推荐