Windows 10本地提权漏洞公开 上月累积更新中已修复

2022-02-0223:19:14来源: cnBeta.COM 评论 20,493

Windows 10本地提权漏洞公开 上月累积更新中已修复

科技媒体 Bleeping Computer 近日发表的一篇博文中,公开了存在于 Windows 10 系统中的本地权限提升漏洞,允许任何用户在操作系统上获得管理员权限。该漏洞目前编号为“CVE-2022-21882”,已经在 1 月补丁星期二活动日发布的更新中修复。

Windows 10本地提权漏洞公开 上月累积更新中已修复

这个存在于 Windows 10 系统中的漏洞能够被黑客利用提升自己的权限,并允许他们在网络中横向传播并创建新的管理用户。该漏洞是利用 CVE-2021-1732 漏洞(已修复)的一种延伸手段。

Windows 10本地提权漏洞公开 上月累积更新中已修复

CERT/CC 的漏洞分析师威廉·多曼(William Dormann)在Twitter上说,他已经证明该漏洞确实有效并提升了相关权限。BleepingComputer 能够独立验证该漏洞的存在,但只能让该漏洞在 Windows 10 上工作。

由于该漏洞已经打了补丁,大多数电脑不受其影响。然而,一些管理员选择跳过2022年1月的"补丁星期二"更新,因为其中收集了一些关键的漏洞。因此,一些PC仍然容易受到最近修复的漏洞的影响。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论