小白号Windows 11存在高危漏洞,微软已经确认。
计算机安全组织Cisco Talos发现了一个新的漏洞,该漏洞会影响包括Windows 11和Windows Server 2022在内的所有Windows版本。Windows installer中存在漏洞,使得攻击者能够提升其权限成为管理员。
利用此漏洞,拥有部分权限的用户可以将其权限提升到系统管理员。这家安全公司在互联网上发现了恶意软件样本,这表明黑客可能利用了这一漏洞发起攻击。
此前,微软安全研究员Abdelhamid Naceri向微软报告了这一漏洞。据说CVE-20241379在11月9日被用来修复这个漏洞。然而,这个补丁似乎不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。
微软将该漏洞评级为“中度严重”,基本CVSS(通用漏洞评分系统)得分为5.5,时间得分为4.8。现在有了功能性概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布新的更新来缓解这一漏洞。
评论前必须登录!
注册