主页 > 无人现实 >Windows 10 更新小帮手暗藏漏洞,Microsoft >

无人现实

05-22

Windows 10 更新小帮手暗藏漏洞,Microsoft


579点赞

882浏览

Windows 10 的市佔在经过 Microsoft 的努力下终于有显着进展,针对日新月异的安全性强化更新频率更是相当频繁,近日国外媒体发现在 Windows 10 更新小帮手(Update Assistant)中暗藏一个可使攻击者具有 System 权限的漏洞,Microsoft 建议使用者尽快手动安装更新以防堵该安全漏洞。

Windows 10 更新小帮手暗藏漏洞,Microsoft 建议用户尽快安装更新

根据国外媒体 SoftPedia 的报导,在 CVE-2019-1378 里面记录了 Windows 10 更新小帮手中的权限提升漏洞,该漏洞由 Jimmy Bayne 率先发现并且第一时间通报给 Microsoft,使用者无论安装了哪个版本的 Windows 10,该漏洞都存在于更新小帮手中。Microsoft 也解释这个漏洞会让攻击者最终可以创建拥有用户完全权限的帐户,最终捨去其它有效附载并控制设备的访问权。

外媒指出,某些电脑在安装 KB4023814 更新之后最终会运行 Windows 10更新小帮手,但此更新仅适用于运行Windows 10版本 1803(2018年4月更新)及更高版本的设备,并且专用于準备升级到 Windows 10 版本1903(2019年5月更新)。另一方面,如果手动安装了更新工具,则在 Windows 10 1903 版上运行 Windows 10 更新小帮手的设备也较容易遭受攻击。

目前 Microsoft 已经发布了新版本的更新小帮手来解决此漏洞,建议使用者尽快安装它。修复该漏洞的唯一方式是手动安装此新版本,至少要将此安装到通过 Windows Update 自动发送到设备的更新中;另外比较消极的做法是可以选择完全删除 Windows 10 更新小帮手,这也是阻止攻击的一种方式,但却较不建议大家这幺做。
【手动更新网址:点这里】

值得庆幸的是,该漏洞为私下通报,目前还没有相关灾情传出。

您也许会喜欢:【推爆】终身$0月租 打电话只要1元/分最新科技新闻不漏接,设定电脑王阿达抢先看 windows漏洞帮手microsoft设备最终权限

相关文章