Windows 10 的市占在经过 Microsoft 的努力下终于有显著进展,针对日新月异的安全性强化更新频率更是相当频繁,近日国外媒体发现在 Windows 10 更新小帮手(Update Assistant)中暗藏一个可使攻击者具有 System 权限的漏洞,Microsoft 建议使用者尽快手动安装更新以防堵该安全漏洞。
Windows10更新小帮手暗藏漏洞,Microsoft建议用户尽快安装更新
2024-11-26
211
Windows 10 更新小帮手暗藏漏洞,Microsoft 建议用户尽快安装更新
根据国外媒体 SoftPedia 的报导,在 CVE-2019-1378 里面记录了 Windows 10 更新小帮手中的权限提升漏洞,该漏洞由 Jimmy Bayne 率先发现并且第一时间通报给 Microsoft,使用者无论安装了哪个版本的 Windows 10,该漏洞都存在于更新小帮手中。Microsoft 也解释这个漏洞会让攻击者最终可以创建拥有用户完全权限的账户,最终舍去其它有效附载并控制设备的访问权。
外媒指出,某些电脑在安装 KB4023814 更新之后最终会运行 Windows 10更新小帮手,但此更新仅适用于运行Windows 10版本 1803(2018年4月更新)及更高版本的设备,并且专用于准备升级到 Windows 10 版本1903(2019年5月更新)。另一方面,如果手动安装了更新工具,则在 Windows 10 1903 版上运行 Windows 10 更新小帮手的设备也较容易遭受攻击。
目前 Microsoft 已经发布了新版本的更新小帮手来解决此漏洞,建议使用者尽快安装它。修复该漏洞的唯一方式是手动安装此新版本,至少要将此安装到通过 Windows Update 自动发送到设备的更新中;另外比较消极的做法是可以选择完全删除 Windows 10 更新小帮手,这也是阻止攻击的一种方式,但却较不建议大家这么做。
【手动更新网址:点这里】
值得庆幸的是,该漏洞为私下通报,目前还没有相关灾情传出。
◎资料来源:SoftPedia
2019-10-12 17:05:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 游戏头条
