Windows 10本地提权漏洞公开 上月累积更新中已修复

2022年02月02日 09:22 次阅读 稿源:cnBeta.COM 条评论

科技媒体 Bleeping Computer 近日发表的一篇博文中,公开了存在于 Windows 10 系统中的本地权限提升漏洞,允许任何用户在操作系统上获得管理员权限。该漏洞目前编号为“CVE-2022-21882”,已经在 1 月补丁星期二活动日发布的更新中修复。

bogs4eul.webp

这个存在于 Windows 10 系统中的漏洞能够被黑客利用提升自己的权限,并允许他们在网络中横向传播并创建新的管理用户。该漏洞是利用 CVE-2021-1732 漏洞(已修复)的一种延伸手段。

QQ截图20220202092121.png

CERT/CC 的漏洞分析师威廉·多曼(William Dormann)在Twitter上说,他已经证明该漏洞确实有效并提升了相关权限。BleepingComputer 能够独立验证该漏洞的存在,但只能让该漏洞在 Windows 10 上工作。

由于该漏洞已经打了补丁,大多数电脑不受其影响。然而,一些管理员选择跳过2022年1月的"补丁星期二"更新,因为其中收集了一些关键的漏洞。因此,一些PC仍然容易受到最近修复的漏洞的影响。

对文章打分

Windows 10本地提权漏洞公开 上月累积更新中已修复

4 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan