欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Windows 11等版本集体中招:微软证实存在高危漏洞

程序员文章站 2022-07-03 14:01:41
windows 11存在高危漏洞,这点微软已经证实了。计算机安全组织cisco talos发现了一个新的漏洞,包括windows 11和windows server 2022在内的所有windows版...

windows 11存在高危漏洞,这点微软已经证实了。

计算机安全组织cisco talos发现了一个新的漏洞,包括windows 11和windows server 2022在内的所有windows版本均受影响。该漏洞存在于windows安装程序中,允许攻击者提升自己的权限成为管理员。

利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。

此前,微软的安全研究员abdelhamid naceri向微软报告了这个漏洞,据说在11月9日用cve-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致naceri在github上发布了概念证明。

微软将该漏洞评为"中等严重程度",基本cvss(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。

Windows 11等版本集体中招:微软证实存在高危漏洞

- the end -

转载请注明出处:快科技